|
문서
데모 예약플랫폼
플랫폼
MCPCLIAPI워크플로
가이드변경 로그

시작하기

  • 소개
  • 엔진 연결하기

로컬라이제이션 엔진

  • 개요
  • 브랜드 보이스
  • 지침
  • 용어집
  • LLM 모델
  • 캐시 토큰
  • 로캘 결정 방식

품질

  • 보고서
  • AI 평가자
  • 플레이그라운드
  • 엔진 제안

관리자

  • API 키
  • 팀
  • 역할 및 권한
  • 감사 로그

역할 및 권한

역할 기반 액세스 제어(RBAC)를 사용하면 맞춤 역할을 정의하고 팀원에게 세분화된 권한을 할당할 수 있습니다. Enterprise 플랜에서 사용할 수 있습니다.

RBAC가 활성화되면 각 멤버의 권한은 할당된 역할에 따라 결정됩니다. 역할이 없는 멤버는 로그인은 할 수 있지만 아무것도 관리할 수 없습니다. RBAC를 사용하지 않으면 모든 멤버가 기본적으로 전체 액세스 권한을 가집니다(Team 참고).

권한#

모든 역할은 다음 다섯 가지 권한으로 구성됩니다:

권한범위허용 작업
org:manage_team조직멤버 초대 및 제거, 역할 생성 및 수정, 역할 할당
org:manage_settings조직조직 이름, 시간대, 연동 설정 수정
org:manage_billing조직결제 정보, 플랜, 청구서 조회 및 변경
org:delete조직조직 전체 삭제
engine:access엔진로컬라이제이션 엔진 조회, 수정, 삭제 및 멤버 관리

org:manage_billing 및 org:delete는 Owner 전용 권한입니다. 현재 Owner만 이 권한이 포함된 역할을 할당해 둘 중 하나를 부여할 수 있습니다.

역할#

역할은 세 가지 유형으로 나뉩니다:

  • Owner — 모든 권한을 가진 시스템 역할입니다. 조직을 만든 사용자가 첫 번째 Owner가 되며, 기존 Owner는 추가 Owner를 지정할 수 있습니다. 이 역할 자체는 수정하거나 삭제할 수 없고, 조직에는 항상 최소 한 명의 Owner가 있어야 합니다.
  • Full Access — 조직 생성 시 org:manage_team, org:manage_settings, engine:access와 함께 자동으로 만들어지는 역할입니다. 다른 맞춤 역할처럼 수정할 수 있으며, 신뢰할 수 있는 팀원에게 주기 좋은 기본 역할입니다.
  • 맞춤 역할 — 직접 만드는 모든 역할입니다. 이름을 정하고 권한 목록에서 원하는 권한만 골라 조합하세요.

역할은 권한 묶음입니다

사용자는 조직 수준에서 정확히 하나의 역할만 가질 수 있습니다. 일부 권한만 부여하려면 해당 권한 조합에 맞는 역할을 만들어 할당해야 합니다. 역할과 별개로 개별 권한만 따로 부여할 수는 없습니다.

역할 할당#

Team 페이지를 열고 멤버를 선택한 뒤 역할을 지정하세요. 역할을 제거하면 해당 사용자는 권한이 없는 조직 멤버로 남습니다. 로그인 상태는 유지되지만 어떤 엔진, 설정, 결제 정보에도 접근할 수 없습니다.

기존 Owner만 다른 멤버를 Owner로 승격하거나 Owner에서 내릴 수 있습니다. 이런 변경을 하려면 해당 권한 집합, 즉 Owner 권한이 필요합니다.

엔진 액세스#

기본적으로 역할에 engine:access이 포함된 멤버는 조직의 모든 로컬라이제이션 엔진을 볼 수 있습니다.

액세스 범위를 좁히려면 해당 엔진의 Members 탭에서 특정 사용자를 특정 엔진에 추가하세요. 엔진별 권한 부여는 누적되며, 조직 수준의 engine:access이 있으면 항상 그 권한이 우선합니다. 사용자를 단일 엔진으로 제한하려면 engine:access가 포함되지 않은 역할을 부여한 뒤, 해당 엔진에 개별적으로 추가하세요.

서비스 API 키도 같은 모델을 따릅니다. 키에는 역할(상위 권한 범위), 엔진별 범위, 둘 다, 또는 둘 다 없을 수도 있습니다. 권한 상승 방지 장치는 생성 시와 수정 시 모두 적용되며, 서비스 키에는 권한 집합이 engine:access뿐인 역할만 연결할 수 있습니다.

서비스 API 키#

서비스 키는 RBAC에서만 제공되는 기능입니다. 개인 키는 모든 플랜에서 사용할 수 있으며 생성자의 역할을 상속합니다. 반면 서비스 키는 RBAC entitlement가 활성화된 경우에만 제공되며, 자체 권한을 가집니다.

  • 서비스 키를 생성하려면 org:manage_team 권한이 필요하며, 이 권한은 역할 할당에도 동일하게 적용됩니다.
  • 역할이 없는 서비스 키도 유효합니다. 이 경우 액세스 권한은 키에 지정된 엔진 목록으로만 결정됩니다.
  • Enterprise 플랜이 종료되면 조직의 모든 서비스 키는 해당 entitlement를 명시한 타입 지정 403과 함께 비활성화됩니다. 덕분에 운영자는 존재하지 않는 엔진 범위 버그를 의심하기보다, 플랜을 복구하거나 Personal 키로 교체해야 한다는 점을 바로 알 수 있습니다.

API Keys 페이지에서 서비스 키의 역할과 엔진 범위를 관리하세요.

소유권 이전#

현재 유일한 Owner이고 자리에서 물러나고 싶다면 Team 페이지의 "Transfer ownership"을 사용하세요. 새 Owner와 이후 본인에게 적용할 역할(또는 역할 없음)을 선택하면, 승격과 본인 역할 변경이 단일 트랜잭션으로 처리되어 조직에 Owner가 없는 상태가 생기지 않습니다.

이 흐름은 Owner 자리에서 물러날 때를 위한 기능입니다. 단순히 Owner 권한을 다른 사람과 함께 쓰고 싶다면 일반 역할 선택기에서 두 번째 사용자를 Owner로 승격하세요.

다음 단계#

Team
멤버를 초대하고 조직 구성원을 관리하세요
API Keys
조직 범위의 키를 생성하세요
엔진
로캘별 로컬라이제이션 엔진을 설정하세요

이 페이지가 도움이 되었나요?

Max PrilutskiyMax Prilutskiy·업데이트됨 4일 전·3 min read