> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloosphere.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 그룹 및 권한

> 권한 그룹 생성, 4단계 권한 레벨, 기본 권한, 조직 단위 매핑

<Info>관리자 › 사용자 › 그룹</Info>

그룹은 사용자를 묶어 권한을 일괄 관리하는 단위입니다. 부서, 역할, 프로젝트 등 조직 구조에 맞게 그룹을 설계합니다.

## 그룹이 필요한 이유

| 개별 관리          | 그룹 관리              |
| -------------- | ------------------ |
| 사용자마다 개별 권한 설정 | 그룹에 한 번 설정하면 전원 적용 |
| 변경 시 일일이 수정    | 그룹 설정만 변경          |
| 사용자 증가 시 관리 복잡 | 체계적 확장 가능          |

## 그룹 생성

<Steps>
  <Step title="그룹 탭 선택">
    사용자 개요의 **그룹** 탭을 선택합니다.
  </Step>

  <Step title="새 그룹 생성">
    **"+"** 아이콘(tooltip: "그룹 생성")을 클릭합니다.
  </Step>

  <Step title="그룹 정보 입력">
    그룹 이름(예: "마케팅팀")과 설명을 입력합니다.
  </Step>

  <Step title="멤버 추가">
    **멤버** 탭에서 사용자를 검색하여 그룹에 추가합니다.
  </Step>

  <Step title="조직 단위(OU) 연결 (선택)">
    **조직 할당** 영역에서 이 그룹을 특정 조직 단위와 연결합니다. 연결된 OU의 모든 사용자에게 그룹 권한이 자동으로 적용됩니다 — 부서 전체에 동일한 권한 셋을 적용할 때 유용합니다.

    <Tip>
      "마케팅팀" 그룹을 "회사 / 마케팅본부" OU에 연결해두면, IdP 동기화로 새 직원이 마케팅본부에 추가될 때마다 별도 작업 없이 권한이 부여됩니다.
    </Tip>
  </Step>
</Steps>

## 그룹 권한 설정

그룹별로 세밀한 권한을 설정할 수 있습니다. 모든 권한은 **4단계 레벨**로 세분화되어 있습니다.

<Frame caption="그룹 권한 설정">
  <img src="https://mintcdn.com/cloocus/wnNwxuvCsA-ZOlwp/images/admin/users-groups.png?fit=max&auto=format&n=wnNwxuvCsA-ZOlwp&q=85&s=4060c33d4234898e81e577e8cc51d14d" alt="그룹 권한 설정" width="1860" height="931" data-path="images/admin/users-groups.png" />
</Frame>

### 권한 레벨

| 레벨              | 설명                     |
| --------------- | ---------------------- |
| **없음 (None)**   | 해당 기능에 접근 불가           |
| **접근 (Access)** | 목록 조회 가능 (상세 내용 확인 불가) |
| **읽기 (Read)**   | 목록 조회 + 상세 내용 확인 가능    |
| **쓰기 (Write)**  | 조회 + 생성/편집/삭제 가능       |

<Accordion title="워크스페이스 권한 상세">
  | 권한         | 없음    | 접근     | 읽기    | 쓰기    |
  | ---------- | ----- | ------ | ----- | ----- |
  | **에이전트**   | 접근 불가 | 목록만 조회 | 상세 확인 | 생성/편집 |
  | **지식기반**   | 접근 불가 | 목록만 조회 | 상세 확인 | 생성/편집 |
  | **프롬프트**   | 접근 불가 | 목록만 조회 | 상세 확인 | 생성/편집 |
  | **도구**     | 접근 불가 | 목록만 조회 | 상세 확인 | 생성/편집 |
  | **데이터베이스** | 접근 불가 | 목록만 조회 | 상세 확인 | 생성/편집 |
  | **용어 사전**  | 접근 불가 | 목록만 조회 | 상세 확인 | 생성/편집 |
  | **가드레일**   | 접근 불가 | 목록만 조회 | 상세 확인 | 생성/편집 |
  | **플로우 접근** | 접근 불가 | 목록만 조회 | 상세 확인 | 생성/편집 |
</Accordion>

<Accordion title="관리자 권한 상세">
  일반 사용자에게도 관리자 기능의 일부를 위임할 수 있습니다.

  | 권한         | 없음    | 접근        | 읽기      | 쓰기       |
  | ---------- | ----- | --------- | ------- | -------- |
  | **사용자 개요** | 접근 불가 | 사용자 목록 조회 | 상세 확인   | 생성/편집/삭제 |
  | **설정 접근**  | 접근 불가 | 설정 목록 조회  | 설정 값 확인 | 설정 변경    |
  | **평가**     | 접근 불가 | 평가 목록 조회  | 상세 확인   | 설정 변경    |
  | **모니터링**   | 접근 불가 | 모니터링 조회   | 상세 확인   | —        |
</Accordion>

<Accordion title="공유/채팅/기능 권한 상세">
  **공유 권한** (ON/OFF):

  * 에이전트 공유, 지식기반 공유, 프롬프트 공유, 도구 공유, 데이터베이스 공유, 용어 사전 공유

  **채팅 권한** (ON/OFF):

  * 파일 업로드, 채팅 삭제, 메시지 편집, 채팅 제어
  * 음성 입력(STT), 음성 출력(TTS), 음성 통화
  * 멀티 모델 동시 사용, 임시 채팅

  **기능 권한** (ON/OFF):

  * 직접 도구 서버 연결, 웹 검색, 이미지 생성, 코드 실행
</Accordion>

## 기본 권한 설정

그룹에 속하지 않은 사용자에게 적용되는 기본 권한을 설정합니다. 그룹 탭 상단의 **"기본 권한"** 버튼을 클릭합니다.

<Tip>
  기본 권한은 그룹 미소속 사용자의 초기 권한입니다. 최소 권한 원칙에 따라 기본 권한을 제한적으로 설정하고, 그룹을 통해 필요한 권한을 추가 부여하는 것을 권장합니다.
</Tip>

## 그룹 ↔ 조직 단위 매핑

그룹 편집 모달의 **Organizations** 탭에서 이 그룹을 하나 이상의 조직 단위(OU)에 매핑할 수 있습니다. 매핑된 OU의 모든 멤버는 그룹 권한을 자동으로 상속받으므로, IdP 동기화로 새 직원이 OU에 추가되면 별도 작업 없이 권한이 부여됩니다.

| 항목         | 설명                                                         |
| ---------- | ---------------------------------------------------------- |
| **탭 위치**   | 그룹 편집 모달 → `General / Permissions / Organizations / Users` |
| **선택 방식**  | 체크박스 다중 선택. 검색창으로 OU 이름·표시명·설명 필터링                         |
| **상호 배타성** | **하나의 OU는 한 그룹에만 할당 가능**. 다른 그룹이 이미 점유한 OU는 목록에서 자동 제외     |
| **표시 정보**  | OU 표시명 + 내부 이름, 멤버 수, 현재 그룹에 할당된 OU에는 `Assigned` 배지        |
| **저장 시점**  | 그룹 저장(Save) 시 `group.meta.org_unit_ids` 로 반영               |

<Note>
  조직 단위 자체는 **관리자 > 조직** 화면에서 IdP 동기화(Entra/Google Workspace OIDC)로 가져오거나 수동으로 만든 후 여기서 그룹에 매핑합니다. OU 생성·동기화는 [조직 관리](/ko/admin/organizations) 참고.
</Note>

<Tip>
  "마케팅팀" 그룹에 "회사 / 마케팅본부" OU를 매핑해두면, 신입사원이 IdP에서 마케팅본부 OU에 추가되는 순간 그룹 권한 셋이 적용됩니다. 그룹별로 직접 사용자를 추가/제거하는 운영 부담을 제거할 수 있습니다.
</Tip>

***

## 관련 페이지

<Columns cols={3}>
  <Card title="사용자 개요" icon="users" href="/ko/admin/users">
    사용자 목록·역할·추가/편집, 사용량 제한
  </Card>

  <Card title="조직 관리" icon="building" href="/ko/admin/organizations">
    조직/OU 계층, Entra ID 동기화, 조직 기반 접근 제어
  </Card>

  <Card title="문의" icon="inbox" href="/ko/admin/inquiries">
    사용자 문의 접수 및 처리
  </Card>
</Columns>