그룹 및 권한 - Cloosphere Guide

관리자 › 사용자 › 그룹

그룹은 사용자를 묶어 권한을 일괄 관리하는 단위입니다. 부서, 역할, 프로젝트 등 조직 구조에 맞게 그룹을 설계합니다.

그룹이 필요한 이유

개별 관리	그룹 관리
사용자마다 개별 권한 설정	그룹에 한 번 설정하면 전원 적용
변경 시 일일이 수정	그룹 설정만 변경
사용자 증가 시 관리 복잡	체계적 확장 가능

그룹 생성

그룹 탭 선택

사용자 개요의 그룹 탭을 선택합니다.

새 그룹 생성

”+” 아이콘(tooltip: “그룹 생성”)을 클릭합니다.

그룹 정보 입력

그룹 이름(예: “마케팅팀”)과 설명을 입력합니다.

멤버 추가

멤버 탭에서 사용자를 검색하여 그룹에 추가합니다.

조직 단위(OU) 연결 (선택)

조직 할당 영역에서 이 그룹을 특정 조직 단위와 연결합니다. 연결된 OU의 모든 사용자에게 그룹 권한이 자동으로 적용됩니다 — 부서 전체에 동일한 권한 셋을 적용할 때 유용합니다.

“마케팅팀” 그룹을 “회사 / 마케팅본부” OU에 연결해두면, IdP 동기화로 새 직원이 마케팅본부에 추가될 때마다 별도 작업 없이 권한이 부여됩니다.

그룹 권한 설정

그룹별로 세밀한 권한을 설정할 수 있습니다. 모든 권한은 4단계 레벨로 세분화되어 있습니다.

권한 레벨

레벨	설명
없음 (None)	해당 기능에 접근 불가
접근 (Access)	목록 조회 가능 (상세 내용 확인 불가)
읽기 (Read)	목록 조회 + 상세 내용 확인 가능
쓰기 (Write)	조회 + 생성/편집/삭제 가능

워크스페이스 권한 상세

권한	없음	접근	읽기	쓰기
에이전트	접근 불가	목록만 조회	상세 확인	생성/편집
지식기반	접근 불가	목록만 조회	상세 확인	생성/편집
프롬프트	접근 불가	목록만 조회	상세 확인	생성/편집
도구	접근 불가	목록만 조회	상세 확인	생성/편집
데이터베이스	접근 불가	목록만 조회	상세 확인	생성/편집
용어 사전	접근 불가	목록만 조회	상세 확인	생성/편집
가드레일	접근 불가	목록만 조회	상세 확인	생성/편집
플로우 접근	접근 불가	목록만 조회	상세 확인	생성/편집

관리자 권한 상세

일반 사용자에게도 관리자 기능의 일부를 위임할 수 있습니다.

권한	없음	접근	읽기	쓰기
사용자 개요	접근 불가	사용자 목록 조회	상세 확인	생성/편집/삭제
설정 접근	접근 불가	설정 목록 조회	설정 값 확인	설정 변경
평가	접근 불가	평가 목록 조회	상세 확인	설정 변경
모니터링	접근 불가	모니터링 조회	상세 확인	—

공유/채팅/기능 권한 상세

공유 권한 (ON/OFF):

에이전트 공유, 지식기반 공유, 프롬프트 공유, 도구 공유, 데이터베이스 공유, 용어 사전 공유

채팅 권한 (ON/OFF):

파일 업로드, 채팅 삭제, 메시지 편집, 채팅 제어
음성 입력(STT), 음성 출력(TTS), 음성 통화
멀티 모델 동시 사용, 임시 채팅

기능 권한 (ON/OFF):

직접 도구 서버 연결, 웹 검색, 이미지 생성, 코드 실행

기본 권한 설정

그룹에 속하지 않은 사용자에게 적용되는 기본 권한을 설정합니다. 그룹 탭 상단의 “기본 권한” 버튼을 클릭합니다.

기본 권한은 그룹 미소속 사용자의 초기 권한입니다. 최소 권한 원칙에 따라 기본 권한을 제한적으로 설정하고, 그룹을 통해 필요한 권한을 추가 부여하는 것을 권장합니다.

그룹 ↔ 조직 단위 매핑

그룹 편집 모달의 Organizations 탭에서 이 그룹을 하나 이상의 조직 단위(OU)에 매핑할 수 있습니다. 매핑된 OU의 모든 멤버는 그룹 권한을 자동으로 상속받으므로, IdP 동기화로 새 직원이 OU에 추가되면 별도 작업 없이 권한이 부여됩니다.

항목	설명
탭 위치	그룹 편집 모달 → `General / Permissions / Organizations / Users`
선택 방식	체크박스 다중 선택. 검색창으로 OU 이름·표시명·설명 필터링
상호 배타성	하나의 OU는 한 그룹에만 할당 가능. 다른 그룹이 이미 점유한 OU는 목록에서 자동 제외
표시 정보	OU 표시명 + 내부 이름, 멤버 수, 현재 그룹에 할당된 OU에는 `Assigned` 배지
저장 시점	그룹 저장(Save) 시 `group.meta.org_unit_ids` 로 반영

조직 단위 자체는 관리자 > 조직 화면에서 IdP 동기화(Entra/Google Workspace OIDC)로 가져오거나 수동으로 만든 후 여기서 그룹에 매핑합니다. OU 생성·동기화는 조직 관리 참고.

“마케팅팀” 그룹에 “회사 / 마케팅본부” OU를 매핑해두면, 신입사원이 IdP에서 마케팅본부 OU에 추가되는 순간 그룹 권한 셋이 적용됩니다. 그룹별로 직접 사용자를 추가/제거하는 운영 부담을 제거할 수 있습니다.

사용자 개요

사용자 목록·역할·추가/편집, 사용량 제한

조직 관리

조직/OU 계층, Entra ID 동기화, 조직 기반 접근 제어

문의

사용자 문의 접수 및 처리

​그룹이 필요한 이유

​그룹 생성

​그룹 권한 설정

​권한 레벨

​기본 권한 설정

​그룹 ↔ 조직 단위 매핑

​관련 페이지

사용자 개요

조직 관리

문의

그룹이 필요한 이유

그룹 생성

그룹 권한 설정

권한 레벨

기본 권한 설정

그룹 ↔ 조직 단위 매핑

관련 페이지