그룹

Alli에서는 개별 사용자를 멤버로, 이 멤버들을 역할 및 권한 단위로 묶은 것을 그룹이라 합니다. 그룹을 활용하면 멤버의 권한을 일괄적으로 설정하거나 업무 단위로 관리 체계를 효율적으로 구성할 수 있습니다.

그룹 및 권한 구조의 이해

Alli에서는 다음과 같은 세 가지 기본 그룹이 존재하며, 각 그룹은 서로 다른 권한 수준을 가집니다:

▪️ Admin (관리자) ※ 수정 불가

  • Alli 플랫폼 전체에 대한 최상위 권한을 보유합니다.

  • 삭제 및 수정이 불가능하며, Alli 대시보드를 통해 수동으로만 부여할 수 있습니다.

  • 다른 멤버의 Admin 권한을 제거할 수 있는 것은 오직 Admin뿐입니다.

▪️ Super Agent (슈퍼 에이전트) ※ 수정 가능

  • 대부분의 기능에 대해 읽기/쓰기 권한을 가집니다.

  • 단, 보안 설정, 결제 설정, 멤버 편집/삭제, 활동 로그 다운로드는 불가능합니다.

  • 그룹명 및 권한 설정을 자유롭게 변경할 수 있습니다.

▪️ Agent (에이전트) ※ 수정 가능

  • 대부분의 기능은 읽기 전용으로 사용 가능하며, 설정 메뉴에는 접근할 수 없습니다.

  • 그룹명과 권한 설정은 자유롭게 변경할 수 있습니다.

읽기와 쓰기 권한

  • 읽기(Read) : 화면 열람 및 내용 확인 가능

  • 쓰기(Write) : 설정 변경, 등록, 삭제 등의 조작 가능

그룹 생성 및 편집

그룹을 생성하거나 편집, 멤버를 추가하기 위해서는 해당 권한을 가지고 있어야합니다.

그룹 생성

  1. 대시보드에서 [그룹 생성] 버튼 클릭

  2. 그룹명 지정 및 권한 구성 선택

  3. 해당 그룹에 포함할 멤버 선택 및 추가

그룹 편집

  1. 대시보드에서 해당 그룹의 [...] 버튼 클릭 → [편집] 선택

  2. 그룹명 변경 및 권한 수정 (※ Admin은 변경 불가)

그룹을 잘 활용하면 업무별 접근 권한을 효율적으로 관리할 수 있으며, 프로젝트 단위로 유연한 설정이 가능합니다.

한 멤버에게 여러 그룹 부여

▪ 한 멤버는 여러 그룹에 동시에 속할 수 있습니다.

  • 예: 멤버 A가 G1(슈퍼 에이전트), G2(에이전트), Admin(관리자) 그룹에 동시에 속할 수 있습니다.

  • 한 멤버가 속할 수 있는 그룹의 수에는 별도 제한이 없습니다.

▪ 그룹 권한은 OR 조건으로 병합 적용됩니다.

  • 예: 멤버 A가 G1(읽기 권한), G2(쓰기 권한)을 갖고 있다면, 최종적으로 읽기+쓰기 권한이 모두 부여됩니다.

▪ 그룹 제거 시 주의사항

  • Admin이 아닌 멤버는 다른 멤버의 Admin 그룹을 제거할 수 없습니다.

    • 예: 멤버 B가 Admin, G1, G2에 속해 있을 경우, G1과 G2는 제거할 수 있지만 Admin은 제거할 수 없

  • 멤버가 속한 모든 그룹이 제거되면 'Unassigned' 상태가 됩니다.

SAML 연동 시 그룹 관리

  • SAML 기반의 SSO를 사용하는 경우, 그룹 정보는 외부 IDP 시스템에서 전달된 값으로 자동 갱신됩니다.

  • 이 경우에도 Admin 권한은 외부 시스템과 무관하게 Alli 대시보드에서 별도로 관리되며 Admin 권한을 갖기 위해서는 대시보드 내에서 설정되어야 합니다.

Previous멤버Next보안

Last updated