본문으로 건너뛰기

조직 관리

이 가이드에서는 Compliance Studio에서 조직의 프로필, 팀 멤버, 역할, 보안 설정을 관리하는 방법을 다룹니다. 조직 관리는 Owner 또는 Admin 역할을 가진 사용자가 사용할 수 있습니다. 다른 역할을 가진 경우 조직의 Owner 또는 Admin에게 변경을 요청하십시오.

조직 프로필

조직 프로필은 Compliance Studio 내에서 조직이 표시되는 방식을 정의합니다.

조직 이름 및 로고

조직 설정을 통해 조직의 표시 이름을 업데이트하고 로고를 업로드할 수 있습니다. 로고는 사이드바 및 Compliance Studio 내 공유 컨텍스트에 표시됩니다.

인증된 도메인

인증된 도메인은 새 멤버가 조직에 가입하는 방식을 제어합니다. 도메인을 추가한 후 다음 중 하나를 선택할 수 있습니다.

  • 자동 등록 없음 - 멤버는 직접 초대를 통해서만 가입할 수 있습니다
  • 자동 제안 - 일치하는 이메일 도메인을 가진 사용자가 접근 요청 제안을 받지만, 관리자의 승인이 필요합니다

인증된 도메인은 SSO 구성에서도 중요한 역할을 하며, 로그인 시 어떤 사용자가 ID 공급자로 리디렉션되는지를 결정합니다.

팀 멤버

멤버 목록 조회

멤버 목록에는 조직의 모든 현재 멤버와 그들의 이름, 이메일 주소, 할당된 역할이 표시됩니다. 검색창을 사용하여 특정 멤버를 찾을 수 있습니다.

멤버 보기에는 세 개의 탭이 포함되어 있습니다.

  • 멤버 - 현재 활성 멤버
  • 초대 - 아직 수락되지 않은 대기 중인 초대
  • 요청 - 인증된 도메인이 일치하는 사용자의 대기 중인 가입 요청

새 멤버 초대

  1. 조직 설정으로 이동하여 멤버를 선택합니다
  2. 초대 버튼을 클릭합니다
  3. 하나 이상의 이메일 주소를 쉼표 또는 공백으로 구분하여 입력합니다
  4. 드롭다운에서 역할을 선택합니다
  5. 초대 전송을 클릭합니다

초대된 멤버는 초대를 수락할 때까지 멤버 목록에 **(대기 중)**으로 표시됩니다. 초대 탭에서 대기 중인 초대를 재전송하거나 삭제할 수 있습니다.

역할 및 권한

각 멤버에게는 Compliance Studio 내에서 접근하고 수정할 수 있는 범위를 결정하는 역할이 할당됩니다.

역할기능
Owner모든 조직 설정, 결제, 리소스에 대한 전체 접근 권한. 소유권 이전 및 조직 삭제 가능.
Admin멤버, 제품, 조직 설정 관리. 결제 관리 및 소유권 이전 불가.
Member조직 내 제품 조회 및 편집 가능. 멤버 또는 조직 설정 관리 불가.
Developer개발자 설정 및 제품 구성에 접근 가능. 모든 제품이 아닌 특정 제품으로 범위를 제한할 수 있음.
Knowledge규제 인텔리전스 도구(KnowledgeKit)에만 접근 가능. 제품 조회 및 관리 불가.
Customer Support이벤트 로그 및 지원 도구에 접근 가능. 제품 구성 수정 불가.
Product Evaluation제품 평가를 위한 읽기 전용 접근. 설정 변경 불가.

멤버 역할 변경

  1. 멤버 목록에서 해당 멤버를 찾습니다
  2. 현재 역할 옆의 드롭다운을 클릭합니다
  3. 새 역할을 선택합니다

역할 변경은 즉시 적용됩니다.

Developer의 제품별 접근 권한

Developer 역할의 멤버는 모든 제품에 접근하는 대신 조직 내 특정 제품으로 접근을 제한할 수 있습니다. 이를 통해 서로 다른 개발자가 서로 다른 제품을 담당할 때 세분화된 접근 제어가 가능합니다.

제품 접근 권한을 할당하려면:

  1. 조직 설정에서 멤버 접근 권한으로 이동합니다
  2. 접근 권한을 구성할 Developer를 찾습니다
  3. 제품 선택을 클릭하고 접근 권한을 부여할 제품을 선택합니다

Developer 역할만 제품별 접근 제한을 지원합니다. Owner와 Admin은 항상 모든 제품에 접근할 수 있습니다.

조직 탈퇴

모든 멤버는 조직 설정을 통해 조직을 탈퇴할 수 있습니다. 조직 탈퇴를 클릭하고 결정을 확인합니다.

경고

조직을 탈퇴하면 해당 조직의 모든 리소스에 대한 접근 권한이 즉시 제거됩니다. 이 작업은 취소할 수 없으며, 재가입하려면 새로운 초대가 필요합니다.

Owner는 탈퇴하기 전에 다른 멤버에게 소유권을 이전해야 합니다. 모든 조직에는 최소 한 명의 Owner가 있어야 합니다.

SSO 구성

싱글 사인온(SSO)을 사용하면 조직 멤버가 기존 기업 ID 자격 증명을 사용하여 인증할 수 있습니다. k-ID는 SAML 2.0 및 EASIE 프로토콜을 지원합니다.

싱글 사인온 설정은 k-ID 지원팀에서 관리합니다. 아래는 절차 요약입니다.

설정 절차

  1. k-ID 지원팀에 연락 - 계정 담당자 또는 k-ID 지원팀에 연락하여 SSO 설정을 시작합니다
  2. ID 공급자 구성 - k-ID가 제공한 세부 정보(ACS URL, Entity ID, 메타데이터 URL)를 사용하여 IdP(Okta, Azure AD, Google Workspace, OneLogin 등)에서 k-ID 애플리케이션을 생성합니다
  3. 메타데이터 교환 - IdP의 메타데이터 URL 또는 XML 파일을 k-ID 담당자와 공유합니다
  4. 연결 테스트 - k-ID가 SSO 연결을 구성하고 테스트합니다
  5. SSO 활성화 - 검증이 완료되면 조직에 SSO가 활성화됩니다

SSO 활성화의 영향

SSO가 활성화되면 인증된 도메인과 일치하는 이메일 주소를 가진 멤버는 더 이상 k-ID 비밀번호로 로그인할 수 없습니다. 모든 인증은 ID 공급자를 통해 처리됩니다.

문제 해결

SSO 활성화 후 멤버가 로그인에 문제가 있는 경우:

  • 사용자가 ID 공급자에서 k-ID 앱에 할당되어 있는지 확인합니다
  • 사용자의 이메일 도메인이 k-ID의 인증된 도메인과 일치하는지 확인합니다
  • IdP에서 속성 매핑(email, first name, last name)이 올바르게 구성되어 있는지 확인합니다
  • ID 공급자의 로그에서 인증 오류를 확인합니다
  • 추가 지원이 필요하면 k-ID 지원팀에 문의합니다