Skip to main content
조직 관리는 기업의 부서 구조를 Cloosphere에 반영하여 리소스 접근을 체계적으로 제어하는 기능입니다. Microsoft Entra ID(Azure AD)와 동기화하거나, JSON Import로 조직 구조를 직접 구성할 수 있습니다.

조직 계층 구조

Cloosphere의 조직 시스템은 조직(Organization)과 조직 단위(Organizational Unit)의 계층 구조로 구성됩니다.
개념설명예시
조직 (Organization)최상위 엔터티. 테넌트 ID와 도메인으로 식별”Cloocus Inc.”
조직 단위 (OU)부서, 팀 등 하위 단위. 계층적으로 중첩 가능”개발본부 > 백엔드팀”
멤버조직 단위에 소속된 사용자 목록user_id 배열

조직 단위 타입

조직 단위는 type 필드로 용도를 구분합니다.
타입설명
department부서 (본부, 실 등 상위 조직)
team팀 (실무 단위 조직)
group그룹 (프로젝트팀 등 기능적 단위)

조직과 그룹의 차이

Cloosphere는 그룹조직 두 가지 사용자 묶음을 제공합니다. 목적에 따라 적절히 사용하세요.
구분그룹 (Group)조직 (Organization)
목적권한 관리조직 구조 반영
구조평면 (계층 없음)트리 (계층 구조)
권한 설정그룹에 직접 권한 할당리소스의 access_control에서 OU 지정
외부 연동수동 관리Entra ID 자동 동기화
사용 시나리오”에이전트 생성 권한 부여""인사팀만 인사규정 KB 접근”
권한 제어 (무엇을 할 수 있는가)에는 그룹을 사용하고, 접근 제어 (무엇을 볼 수 있는가)에는 조직을 사용하는 것을 권장합니다. 두 시스템을 병행할 수 있습니다.

조직 생성

수동 생성

1

조직 탭 진입

관리자 > 사용자 > 조직 탭을 선택합니다.
2

조직 추가

”+ 조직 추가” 버튼을 클릭합니다.
3

조직 정보 입력

조직 이름, Tenant ID, 도메인을 입력합니다.
필드설명예시
이름조직 표시 이름Cloocus
Tenant ID외부 시스템 식별자 (고유)cloocus-tenant
도메인조직 도메인cloocus.com
4

조직 단위 추가

생성된 조직 아래에 하위 조직 단위를 추가합니다.

조직 단위 추가

조직 내에 부서, 팀 등의 하위 단위를 생성합니다.
필드설명필수
이름단위 이름O
표시 이름UI에 표시할 이름-
타입department / team / group-
부모 단위상위 조직 단위 (계층 구성)-
설명조직 단위 설명-
멤버소속 사용자 ID 목록-

Microsoft Entra ID 동기화

Microsoft Entra ID(Azure AD)와 연동하여 조직 구조를 자동으로 동기화합니다.

사전 요구사항

Entra ID 동기화를 위해서는 Microsoft OAuth 설정이 필요합니다. 다음 환경 변수를 서버에 설정하세요.
환경 변수설명
MICROSOFT_CLIENT_IDAzure App Registration의 Client ID
MICROSOFT_CLIENT_SECRETClient Secret
MICROSOFT_CLIENT_TENANT_IDAzure AD Tenant ID

동기화 실행

1

동기화 옵션 선택

동기화 시 가져올 데이터 소스를 선택합니다.
옵션설명기본값
Administrative UnitsEntra ID Administrative Units 가져오기ON
GroupsEntra ID Groups 가져오기OFF
Departments사용자 부서 정보 기반 구성OFF
Group Filter특정 그룹만 필터링 (선택)-
2

동기화 실행

“동기화” 버튼을 클릭합니다.
3

결과 확인

동기화된 조직 단위 트리와 멤버 매핑 결과를 확인합니다.

JSON Import

Entra ID가 없는 환경에서는 JSON 데이터로 조직 구조를 직접 import할 수 있습니다. 
{
  "organization": {
    "tenant_id": "my-company",
    "name": "My Company",
    "domain": "mycompany.com"
  },
  "units": [
    {
      "id": "dept-1",
      "name": "Engineering",
      "type": "department",
      "children": [
        { "id": "team-1", "name": "Backend Team", "type": "team" },
        { "id": "team-2", "name": "Frontend Team", "type": "team" }
      ]
    }
  ]
}

조직 기반 접근 제어

조직 단위를 활용하여 리소스(에이전트, 지식기반, 데이터베이스 등)의 접근 범위를 제어합니다.

리소스에 조직 단위 권한 설정

각 워크스페이스 리소스의 접근 권한 설정에서 조직 단위를 지정합니다.
접근 레벨설명
읽기 (Read)해당 OU 멤버가 리소스를 조회/사용 가능
쓰기 (Write)해당 OU 멤버가 리소스를 편집 가능

권한 상속

상위 조직 단위에 부여된 권한은 하위 조직 단위로 상속됩니다.
상위 OU에 리소스 접근 권한이 설정되면, 하위 OU의 모든 멤버도 동일한 권한을 자동으로 부여받습니다.

활용 예시

리소스접근 제어설명
인사규정 KB인사팀 OU (Read)인사팀만 인사규정 조회 가능
영업 에이전트영업본부 OU (Read)영업 부서 전체가 사용 가능
매출 DB경영지원본부 OU (Read)경영지원 부서만 매출 데이터 조회
전사 공지 KB최상위 OU (Read)전체 조직이 접근 가능

조직 단위별 리소스 권한 조회

관리자는 특정 조직 단위에 할당된 모든 리소스 권한을 한눈에 조회할 수 있습니다.
리소스 종류조회 항목
지식기반이름, 읽기/쓰기, 상속 여부
도구이름, 읽기/쓰기, 상속 여부
프롬프트이름, 읽기/쓰기, 상속 여부
에이전트이름, 읽기/쓰기, 상속 여부
데이터베이스이름, 읽기/쓰기, 상속 여부
용어 사전이름, 읽기/쓰기, 상속 여부

조직별 사용량 제한

조직 단위 상세 패널에서 일별 토큰 제한을 설정할 수 있습니다.
설정설명
일별 토큰 제한해당 OU 소속 사용자의 일일 토큰 한도 (0 = 무제한)
사용량 제한은 전역, 사용자, 그룹, 조직 네 계층에서 설정 가능합니다. 여러 계층에 설정된 경우 가장 관대한(높은) 값이 적용됩니다.

동기화 Provider 목록

현재 지원하는 동기화 Provider는 다음과 같습니다.
Provider설명요구 사항
JSON ImportJSON 데이터로 직접 구성없음
Microsoft GraphEntra ID에서 자동 동기화MICROSOFT_CLIENT_ID, CLIENT_SECRET, TENANT_ID
향후 Okta, Google Workspace 등 추가 Provider 지원이 예정되어 있습니다.

FAQ

  1. Azure App Registration에 Directory.Read.All 권한이 있는지 확인하세요.
  2. 환경 변수 MICROSOFT_CLIENT_ID, MICROSOFT_CLIENT_SECRET, MICROSOFT_CLIENT_TENANT_ID가 올바르게 설정되었는지 확인하세요.
  3. 서버 로그에서 상세 오류 메시지를 확인하세요.
반드시 모두 사용할 필요는 없습니다. 권한 관리만 필요하면 그룹으로 충분합니다. Entra ID와 연동하여 부서 기반 접근 제어가 필요한 경우 조직을 추가로 활용하세요.
조직 단위를 삭제해도 소속 사용자 계정은 삭제되지 않습니다. 해당 OU에 설정된 리소스 접근 권한만 해제됩니다.