8.1 사용자 정보 관리

세렝게티 사용자 정보를 관리합니다.

사용자는 관리자가 직접 추가하거나 회원가입을 통해 추가될 수 있습니다.

사용자 관리 메뉴는 관리자 권한이 필요합니다.

사용자 관리 정책은 다음과 같습니다.

  • 사용자 암호 관리 정책 + 사용자 암호는 대소문자, 숫자 및 특수 문자를 포함하여 8 글자 이상 + 사용자 암호는 플랫폼 내부적으로 제공하는 솔트키 방식과 256 비트 암호화 알고리즘 적용을 통해서 단방향 암호화 적용 + 사용자 정보는 서비스 탈퇴 및 회원 정보 삭제에 따라서 실시간으로 삭제.
    • 사용자 삭제 및 탈퇴 정책
      • 사용자 정보 삭제 및 탈퇴는 사용자에 할당된 자원 및 프로젝트가 존재하지 않아야 가능
      • 프로젝트에 대한 삭제는 프로젝트에 가입된 멤버가 존재하지 않는 경우에 삭제 가능하므로 프로젝트를 생성한 관리자가 직접 멤버를 프로젝트에서 제거해야 합니다.

8.1.1 사용자 목록

플랫폼 서비스에 가입/등록된 사용자에 대한 검색 기능을 제공합니다.

management

검색된 정보에는 다음과 정보를 제공합니다.

  1. 선택: 사용자 정보를 이용하는 플랫폼 내부 시스템에 대한 정보 동기화를 위해서 사용자를 선택

선택된 사용자는 “사용자 정보 동기화” 버튼을 통해서 사용자 정보가 플랫폼 내부 시스템에 동기화가 이루어집니다.

  1. 이름

  2. 사용자 Id

  3. 상태: 사용자의 상태 정보 표시

      - 활성화
  - 중지됨

  4. 사용 언어: 사용 언어는 사용자가 계정을 등록할 때, 선택한 언어를 기준으로 등록이 되며, 별도의 선택이 없는 경우 한국어로 등록/표시됩니다.

  5. 등록일: 사용자의 등록일 표시

사용자 목록을 선택하면 사용자 상세 화면으로 이동합니다.

검색어 입력을 통해서 검색 기능을 사용할 수 있으며, 검색 조건은 사용자의 이름이나 사용자 Id를 이용해서 검색합니다.
management

제공하는 기능은 다음과 같습니다.

  1. 검색: 사용자가 입력한 검색어를 활용해서 사용자 이름 또는 Id로 검색
  2. 새로운 사용자 등록
새로운 사용자를 관리자가 등록합니다. 관리자 권한을 가지고 있는 사용자에게만 버튼이 활성화 됩니다.

  1. 사용자 정보 동기화

    선택된 사용자에 대해서 관련된 시스템에 사용자 정보에 대한 동기화 요청을 실행합니다. 사용자 정보는 플랫폼의 마이크로 서비스(프로젝트, 스케줄, 클라우드 리소스 관리 등)에서 개별적으로 사용되고 있으며, 사용자에 대한 기본 정보를 개별 서비스에 제공하는데 활용됩니다.

    사용자에 대한 일관성이 내부 시스템의 장애 등의 문제로 인해서 사용자 정보를 동기화할 필요가 있는 경우, 이를 실시간으로 동기화도록 기능을 제공합니다.

8.1.2 사용자 상세 정보

사용자의 상세 정보를 나타냅니다. 사용자 상세 정보는 아래와 같은 정보로 구성됩니다.

  • 사용자 기본 정보

    사용자 기본 정보인 이메일, 이름, 상태 및 권한 정보 제공

  • 할당 자원 내역

    사용자가 사용할 수 있는 기본 자원 할당 정보 및 사용자가 프로젝트를 통해서 생성한 테넌트 정보와 테넌트에 할당된 자원 할당량 정보를 제공

  • 사용자 생성 그룹(들)

    사용자 그룹 생성 및 생성한 그룹에 대한 접근 정보 제공

  • 사용자 참여 그룹(들)

    다른 사용자가 생성한 그룹 참여 신청 / 사용자가 생성한 그룹 참여 신청 내역 / 다른 사용자의 그룹 참여 신청 내역을 제공하고, 실제 참여한 그룹에 대한 접근 정보 제공

8.1.2.1 사용자 기본 정보

image-20210502130223280

  • 사용자 ID : 세렝게티 로그인 시 사용되는 아이디입니다.

  • 암호 : 사용자 암호는 관리자인 경우, 별도로 입력하지 않으면 변경되지 않습니다. 암호는 강화된 보안 기능 적용을 위해서 아래와 같은 규칙으로 작성해야 합니다.

    • 대소문자 구분 없이 영어 1글자 이상

    • 다음의 특수 문자 중 1개 이상

      !@#$%^&*()

    • 숫자(0 ~ 9)가 최소 1개 이상

    • 암호의 길이는 최소 8글자 이상

  • 사용 언어 설정 : 사용자가 로그인을 했을 때 기본적으로 보여지는 언어를 설정합니다.

  • 사용자 상태 : 사용자의 상태는 “활성화”, “중지됨” 의 상태 정보를 가지고 있습니다.

  • 사용자 권한 : 사용자의 권한을 설정합니다.

  • 사용자 권한 정보는 복수개를 설정할 수 있으며 시스템 관리자 권한은 전체 시스템을 관리할 수 있으며, 그 외의 권한은 현재 별도 제한 없이 시스템에서 사용할 수 있습니다.

8.1.2.2 할당 자원 내역

사용자에게 할당된 자원 할당량 정보 및 사용자가 프로젝트를 통해서 생성한 테넌트별 자원 할당 내역 정보를 제공합니다.

사용자의 테넌트는 아래와 같은 2가지 유형으로 제공됩니다.

  • User 테넌트

    사용자 계정 생성 시 자동으로 생성되는 “default” 테넌트입니다.

  • Project 테넌트

    사용자가 프로젝트를 생성하는 경우 자동 생성되며, 프로젝트 삭제 시 자동으로 삭제됩니다.

테넌트별 상세 정보는 아래와 같습니다.

  • 자원 할당량 정보 제공 화면

사용자 상세 정보

사용자가 테넌트에 대한 자원 할당량 정보를 제공하며 기본으로 사용자의 기본 테넌트의 자원 사용량 정보를 제공합니다.

그래프로 제공되는 자원 사용량 정보는 사용자가 설정한 자원 할당량 대비 현재 사용되고 있는 사용량 정보를 표시합니다.

  • CPU
  • 메모리
  • 디스크
  • GPU

기본적으로는 사용자의 기본 테넌트 정보를 표시하며, 사용자가 “테넌트 상세 정보” 버튼을 클릭해서 선택한 테넌트의 사용량 정보를 표시합니다.

image-20210502125334362

사용자 기본 정보로 이동하기 위해서는 위의 그림에서 박스로 표시되는 영역에 제공되는 네비게이션 버튼을 클릭해서 테넌트 정보를 조회할 수 있습니다.

  • 테넌트 목록

    image-20210502125430659

    사용자에 속한 테넌트 목록 정보를 제공합니다.

    사용자의 테넌트는 2가지 타입으로 제공이 되며, User 타입의 테넌트는 사용자 계정 생성 시, 자동으로 생성이 되며 별도로 추가할 수 없습니다. Project 타입의 테넌트는 “서비스” 메뉴의 “프로젝트 관리” 기능을 통해서 생성 및 삭제가 이루어집니다.

    테넌트 목록에서 제공하는 정보는 다음과 같습니다.

    • 테넌트 이름
    • 테넌트 유형: 테넌트 유형은 User와 Project 타입
    • CPU 할당량: 테넌트에 할당된 vCPU 갯수
    • 메모리 할당량(GB): 테넌트에 할당된 메모리 크기(단위 GB)
    • 디스크 할당량(GB): 테넌트에 할당된 디스크 크기(단위 GB)
    • CPU 사용량: 테넌트에 할당된 CPU중에서 현재 사용되고 있는 CPU의 갯수를 표시(현재 사용량을 % 표시)
    • 메모리 사용량(%): 테넌트에 할당된 메모리 중에서 현재 사용되고 있는 메모리의 사용량 표시(현재 사용량을 %로 표시)
    • 디스크 사용량(%): 테넌트에 할당된 디스크 중에서 현재 사용되고 있는 디스크의 사용량 표시(현재 사용량을 %로 표시)
    • 상세 정보
      • 선택된 테넌트의 자원 할당량 및 사용량 정보 제공
      • 선택된 테넌트의 상세 정보를 화면 상단의 “쿼터 정보 제공” 화면을 통해서 제공
    • 하위테넌트 보기/감추기
      • 선택된 테넌트의 하위 테넌트를 검색하여 목록으로 제공
      • 검색된 하위 테넌트에 대해서도 테넌트 목록에서 제공하는 동일한 정보와 기능이 제공

    default 테넌트는 기본 테넌트이기 때문에 별도로 정보 조회 및 프로젝트와 연계된 버튼을 제공하지 않으며 default 테넌트에 표시되는 자원 사용량 정보는 사용자가 지정한 자원 할당량에서 프로젝트에 지정된 할당량을 제외한 나머지 용량을 할당량 정보로 제공하여 default 테넌트의 자원 사용량 정보를 표시합니다.

8.1.2.3 사용자 생성 그룹(들)

사용자가 만든 그룹 목록을 표시합니다.

management

위의 목록에서 선택한 그룹의 상세 정보를 표시합니다

management

  • 멤버 : 사용자 그룹의 멤버로 다른 사용자를 초대하거나 삭제할 수 있습니다
  • 검색 기능을 통해서 그룹에 참여시키고자 하는 사용자를 검색할 수 있습니다.
  • 검색된 사용자를 선택하여 그룹에 추가할 수 있습니다.
    테넌트 그룹인 경우, 연계된 프로젝트의 멤버에도 자동으로 추가됩니다.
  • 등록된 그룹 사용자 정보에서 사용자 정보를 선택하여 제거할 수 있습니다.

8.1.2.4 사용자 참여 그룹(들)

다른 사용자로부터 승인되어 가입된 그룹의 정보를 표시합니다

management

  • 나의 요청(들)
    • 다른 사용자 그룹에 직접 참여 승인 신청을 보낸 내역을 확인할 수 있습니다.
  • 그룹 참여 요청
    • 다른 사용자의 그룹에 직접 참여 승인 신청을 보낼 수 있습니다.
  • 나의 승인을 기다리는 요청(들)
    • 다른 사용자가 신청한 사용자의 그룹 참여 승인 신청 내역을 확인할 수 있습니다.

management

8.1.3 사용자 추가

관리자 권한을 가진 사용자는 새로운 사용자를 추가할 수 있습니다. 사용자 정보를 추가하는 경우, 기본 정보와 함께 사용자가 클라우드 자원을 할당할 수 있도록 기본 자원 사용량(쿼터) 정보를 등록해야 클라우드 자원 이용이 가능합니다.

사용자가 등록한 쿼터 정보 범위 내에서 필요한 클라우드 자원을 사용할 수 있습니다.

image-20210502130036189

사용자 정보 등록 시, 입력되는 항목에 대한 설명은 다음과 같습니다.

  • 사용자 Id : 사용자 Id는 중복 방지를 위해서 “검증” 기능을 통해서 검증이 되어야 하며 대소문자 및 숫자로 64글자 이내로 입력해야 합니다.
    등록된 이름은 사용하고 있는 모든 자원이 삭제된 경우에만 삭제가 가능합니다.
    • 검증 : 입력 과정에서 사용자 Id가 변경된 경우에는 반드시 검증을 통해서 Id의 중복 및 유효성을 확인해야 합니다.
  • 사용자 이름 : 사용할 사용자 이름을 등록합니다.
  • 암호 : 사용할 사용자 암호를 입력합니다.
  • 암호 확인 : 사용할 사용자 암호에 대한 동일 여부를 확인하기 위해서 입력합니다.
  • 사용 언어 설정 : 사용할 언어를 지정합니다.(기본적으로 한국어 설정)
  • 사용자 이메일 : 사용자 가입 알림 및 중요 정보(자원 생성)에 대한 알림 기능을 제공하기 위해서 전자 메일(E-Mail) 형태로 입력이 되어야 합니다.
  • 사용자 상태 : 사용자의 기본 상태 정보를 등록합니다. 사용자의 상태는 아래의 2가지 상태가 제공이 됩니다.
    • 중지됨 : 계정은 등록이 되어져 있지만, 사용할 수 없는 상태(사용자 가입 페이지를 통해서 가입 요청 시, 최초 등록 상태)
    • 활성화 : 계정이 활성화된 상태(사용자 가입 페이지를 통해서 가입한 경우, 인증 메일을 통해서 인증한 상태)
  • 사용자 권한 : 사용자 권한은 시스템에서 사용할 수 있는 권한을 의미하며 시스템 관리자 권한이 있는 경우 전체 시스템 기능에 대한 제어가 가능합니다. .

사용자 정보 등록 시, 자원 사용량 정보를 설정하지 않은 경우, 시스템에서 제공하는 클라우드 자원 생성 요청을 할 수 없습니다.

8.1.4 사용자 삭제

사용자 삭제 기능은 플랫폼에 등록된 사용자 정보와 사용자와 관련된 모든 정보를 삭제합니다.

사용자 정보 삭제를 위해서는 사용자와 관련된 아래의 정보가 정리가 되어야 삭제가 가능하며, 해당하는 정보의 정리는 사용자에 의해서만 가능합니다.

삭제된 사용자 정보는 복구할 수 없기 때문에 주의하시기 바랍니다.

8.1.5 사용자 로그 관리

사용자 로그 이력을 확인할 수 있습니다.

management