DO 2.0DO Support

역할 및 권한

사용자 역할과 권한을 할당하는 방법 이해.

참고: 사용자 관리 개요

사용자 역할

모든 사용자는 기본 접근 수준을 정의하는 하나의 역할을 가집니다:

대기 중

  • 시기: 승인 대기 중인 새 계정
  • 접근: 없음; 로그인 불가
  • 조치: 관리자가 사용자 또는 관리자 역할 할당 필요
  • 이메일: 사용자가 승인되면 알림 받음

사용자

  • 시기: 표준 사용자 계정
  • 접근: 그룹 멤버십으로 제어
  • 권한: 할당된 모델 및 지식 베이스 사용; 개인 콘텐츠 생성
  • 그룹 기반: 여러 그룹에 가입 가능; 권한 결합

관리자

  • 시기: 관리자 계정
  • 접근: 전체 시스템 접근
  • 권한: 사용자, 그룹, 시스템 설정, 연결 관리
  • 책임: 모든 리소스를 만들고, 편집하고, 삭제할 수 있음

역할 할당

가입 시

새 사용자는 대기 중 상태를 받고 관리자 승인을 기다립니다.

관리자에 의해

관리자가 계정 승인 시 역할을 할당합니다:

  1. 사용자의 편집 클릭
  2. 드롭다운에서 역할 선택
  3. 사용자 업데이트 클릭

사용 가능한 역할:

  • 대기 중 (승인 대기)
  • 사용자 (표준 접근)
  • 관리자 (전체 접근)

권한 모델

역할 기반 접근

관리자는:

  • ✅ 전체 시스템 접근
  • ✅ 사용자 및 그룹 관리 가능
  • ✅ 글로벌 설정 구성 가능

사용자는:

  • ✅ 그룹으로 제어되는 접근
  • ✅ 개인 리소스 만들기 가능
  • ✅ 시스템 설정 수정 불가

그룹 기반 권한

그룹을 통한 세밀한 제어:

  • 워크스페이스 권한 — 지식 베이스, 모델, 툴 만들기/편집
  • 포함된 기능 — 웹 검색, 이미지 생성, 코드 인터프리터
  • 채팅 기능 — 파일 업로드, 메시지 편집, 응답 재생성
  • 리소스 접근 — 사용 가능한 지식 베이스 및 모델

권한 모델 예시:

사용자 Jane Smith
├─ 역할: 사용자
└─ 그룹:
   ├─ 엔지니어링 팀
   │  └─ 권한: 모델 만들기, 지식 읽기/쓰기
   └─ 지원 팀
      └─ 권한: 지식 읽기, 모델 읽기
      
결과: Jane은 모델을 만들고 지원 모델/지식을 사용할 수 있음

모범 사례

역할 할당

  • ✅ 신뢰할 수 있는 사용자에게만 관리자 역할 부여
  • ✅ 대부분의 사람에게 사용자 역할 사용
  • ✅ 대기 중인 계정 신속히 승인
  • ❌ 불필요하게 관리자 역할 부여하지 않기

그룹 사용

  • ✅ 부서/팀별로 구성
  • ✅ 개별 권한 대신 그룹 사용
  • ✅ 정기적으로 그룹 멤버십 검토
  • ❌ 너무 많은 중복 그룹 만들지 않기

보안

  • ✅ 정기적으로 사용자 역할 감사
  • ✅ 비활성 사용자 제거
  • ✅ 정기적으로 비밀번호 변경
  • ✅ 관리자 활동 모니터링

더 알아보기: