사용자에게 Google 관리 콘솔에 대한 전체 액세스 권한을 부여하지 않으려면 일부 관리 작업만 수행하도록 할 수 있습니다. 이를 위해 관리자 역할을 할당합니다. 한 명의 사용자에게 두 가지 이상의 관리자 역할을 할당할 수 있습니다.
사용자가 아닌 그룹 또는 서비스 계정에 관리자 역할을 할당할 수도 있습니다. 예를 들어 서비스 계정 관리자를 사용하여 Cloud ID Groups API를 통해 관리 콘솔 외부의 애플리케이션으로 그룹 및 그룹 멤버십을 만들고 업데이트할 수 있습니다.
관리자 역할이 적용되는 방식
관리 콘솔에서 관리자는 관리자 역할 권한에서 허용되는 범위 내에서 정보를 보고 작업을 수행할 수 있습니다. 예를 들어 기본으로 제공되는 사용자 관리 역할을 할당받은 사용자는 관리자가 아닌 사용자의 특정 사용자 설정만 보고 수정할 수 있습니다.
역할 할당 한도의 작동 방식
모든 역할을 설정하여 모든 조직 단위에 적용할 수 있습니다. 이러한 역할의 경우 역할 수에 관계없이 최대 총 1,000개의 역할을 할당할 수 있습니다. 예를 들어 300명의 사용자에게 하나의 역할을 할당하고 700명의 사용자에게 다른 역할을 할당할 수 있습니다.
일부 역할을 조직 단위에 적용할 수도 있습니다. 이러한 역할의 경우 역할 수에 관계없이 각 조직 단위에 최대 1,000개의 역할을 할당할 수 있습니다. 조직 단위에 역할을 적용할 수 있는지 확인하려면 사용자의 역할 할당 페이지로 이동하여 '모든 조직 단위' 옆에 있는 수정 을 찾습니다. 예를 들어 사용자 관리 관리자의 기본 제공되는 역할 또는 하나 이상의 사용자 권한이 있는 맞춤 역할이 이에 해당됩니다.
1,000개보다 많은 역할을 할당해야 하는 경우 한 그룹에 여러 명의 회원을 추가하고 해당 그룹에 역할을 할당할 수 있습니다. 한 그룹에 역할을 할당하면 구성원 수와 상관없이 할당 1회로 계산됩니다.
시작하기 전에
1단계: 기본 제공되는 역할 또는 이미 사용된 맞춤 역할 검토하기
-
- 관리 콘솔에서 메뉴 계정관리자 역할로 이동합니다.
- 역할을 가리킨 다음 권한 보기 또는 관리자 보기를 클릭하여 역할에 할당된 관리자를 확인합니다.
2단계: 역할 유형 결정하기
- 일반적인 작업 수행에는 기본으로 제공되는 시스템 역할을 할당합니다. 기본 제공되는 관리자 역할을 검토하세요.
- 액세스 수준이 다른 맞춤 역할을 만들어 할당하려면 먼저 해당 역할을 만들어야 합니다. 맞춤 역할 만들기로 이동합니다.
역할 할당하기
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
여러 사용자에게 역할을 할당하는 절차 또는 그룹에 역할을 할당하는 절차에 따라 사용자 및 그룹에 동시에 역할을 할당할 수 있습니다.
한 사용자에게 역할 지정하기한 명의 사용자에게 보안 또는 비보안 그룹으로 제한된 그룹스 리더 또는 그룹스 편집자 역할을 할당하려면 이 페이지의 한 번에 여러 사용자에게 역할 지정하기에 있는 아래 단계를 따르세요.
-
- 관리 콘솔에서 메뉴 디렉터리사용자로 이동합니다.
- 목록에서 사용자를 찾습니다.
도움말을 보려면 사용자 계정 찾기를 참고하세요.
- 사용자 이름을 클릭하여 사용자의 계정 페이지를 엽니다.
- 아래로 스크롤하여 관리자 역할 및 권한을 클릭합니다.
- 기본 제공 또는 맞춤 역할 옆에 있는 사용 을 클릭합니다.
사용 이 표시되지 않는 경우 역할 아래의 아무 곳이나 클릭하면 스위치가 표시됩니다.
- (선택사항) 관리자의 역할을 특정 조직 단위로 제한하려면 모든 조직 단위 옆에 있는 수정 을 클릭하고 조직 단위를 선택한 다음 완료를 클릭합니다.
수정 이 표시되지 않으면 조직 단위에 역할을 적용할 수 없습니다.
- 저장을 클릭합니다.
도움말:
- 권한 섹션에서는 사용자에게 할당된 모든 관리자 역할에 따라 부여된 권한을 모두 볼 수 있습니다.
- 사용자의 계정 페이지로 돌아가려면 오른쪽 상단의 위쪽 화살표 를 클릭합니다.
-
- 관리 콘솔에서 메뉴 계정관리자 역할로 이동합니다.
- 할당하려는 역할을 가리킨 다음 오른쪽에서 관리자 할당을 클릭합니다.
도움말: 역할을 할당하려는 관리자와 권한을 전환할 수 있습니다. 상단에서 관리자 또는 권한을 클릭합니다.
- 회원 할당을 클릭합니다.
- (베타, 선택사항) 그룹스 리더 또는 그룹스 편집자 역할의 경우 보안 또는 비보안 그룹에만 관리자 권한을 부여할 수 있습니다. 권한을 제한하려면 다음 안내를 따르세요.
- 조건 설정을 클릭합니다.
- 다음에만 관리자 권한을 부여하는 옵션을 선택합니다.
- 보안 그룹: 라벨에 '보안'이 포함됨을 선택합니다.
- 비보안 그룹: 라벨에 '보안'이 포함되지 않음을 선택합니다.
- 저장을 클릭합니다.
- 사용자 이메일 주소의 처음 몇 글자(사용자 이름 아님)를 입력하고 옵션에서 사용자 주소를 선택합니다.
한 번에 최대 20명의 사용자와 그룹에 역할을 할당할 수 있습니다.
- 역할 할당을 클릭합니다.
- (선택사항) 관리자의 역할을 특정 조직 단위로 제한하려면 모든 조직 단위 옆에 있는 수정 을 클릭하고 조직 단위를 선택한 다음 완료를 클릭합니다.
수정 이 표시되지 않으면 조직 단위에 역할을 적용할 수 없습니다.
그룹에 역할을 할당하면 많은 사용자에게 역할 권한을 부여할 수 있습니다.
역할이 할당된 그룹은 다른 그룹과 같은 방식으로 관리합니다. 자세한 내용은 그룹스를 참고하세요.
그룹 역할 할당 제한사항
- 최고 관리자 또는 리셀러 관리자를 제외한 모든 역할을 할당할 수 있습니다.
- 그룹은 조직의 보안 그룹이어야 하며 동적 그룹이 아니어야 합니다. 보안 그룹에 관한 자세한 내용은 보안 그룹으로 민감한 정보에 대한 액세스 권한 관리하기를 참고하세요.
그룹이 동적 그룹인지 확인하려면 관리 콘솔에서 그룹그룹 이름을 클릭합니다. 회원으로 이동했을 때 동적 회원 또는 멤버십 쿼리 수정이 표시되면 그룹이 동적 그룹입니다. - 그룹에 역할을 할당하면 역할 할당 한도에서 할당 1회로 계산됩니다.
- 전체 조직 수준 및 각 조직 단위 내에서 그룹에 최대 250개의 역할을 할당할 수 있습니다.
- 여러 그룹에 역할을 할당하고도 한도를 넘기지 않으려면 역할이 필요한 그룹 중 하나를 상위 그룹으로 지정하고, 역할이 필요한 다른 그룹을 상위 그룹의 회원으로 추가합니다. 그런 다음 상위 그룹에 역할을 할당합니다. 이 할당은 역할 할당 1회로 계산되지만 모든 하위 그룹이 역할을 받을 수 있습니다. 자세한 내용은 다른 그룹에 그룹 추가하기를 참고하세요.
- 경우에 따라 그룹 회원에게 할당된 역할의 일부 권한이 부여되지 않을 수 있습니다. 예를 들어 그룹에 Google Meet 하드웨어 및 캘린더 관리 권한이 포함된 역할을 할당하는 경우 그룹 회원에게 해당 권한과 관련된 일부 기능이 제공되지 않을 수 있습니다. 해당 회원에게는 역할에 포함된 다른 권한이 부여됩니다.
- 그룹에 리셀러 관리자 역할을 할당하면 그룹 회원은 리셀러 조직에서만 해당 역할의 권한을 갖게 됩니다. 리셀러의 고객에 대한 권한은 없습니다.
- 그룹 멤버십은 조직 내 사용자로 제한하여 부여하는 것이 좋습니다. 조직 외부의 사용자 또는 일반 사용자를 추가할 수 있지만 해당 사용자에게 역할 권한이 부여되지 않을 수 있습니다. 자세한 내용은 그룹 멤버십 제한하기를 참고하세요.
- 표준 그룹 멤버십 한도가 적용됩니다. 자세한 내용은 멤버십을 참고하세요.
다음과 같이 역할을 할당합니다.
-
- 관리 콘솔에서 메뉴 계정관리자 역할로 이동합니다.
- 할당하려는 역할을 가리킨 다음 오른쪽에서 관리자 할당을 클릭합니다.
도움말: 역할을 할당하려는 관리자와 권한을 전환할 수 있습니다. 상단에서 관리자 또는 권한을 클릭합니다.
- 회원 할당을 클릭합니다.
- (베타, 선택사항) 그룹스 리더 또는 그룹스 편집자 역할의 경우 보안 또는 비보안 그룹에만 관리자 권한을 부여할 수 있습니다. 권한을 제한하려면 다음 안내를 따르세요.
- 조건 설정을 클릭합니다.
- 다음에만 관리자 권한을 부여하는 옵션을 선택합니다.
- 보안 그룹: 라벨에 '보안'이 포함됨을 선택합니다.
- 비보안 그룹: 라벨에 '보안'이 포함되지 않음을 선택합니다.
- 저장을 클릭합니다.
- 그룹의 이메일 주소 또는 이름의 처음 몇 글자를 입력하고 옵션에서 주소를 선택합니다.
한 번에 최대 20개의 그룹과 사용자에게 역할을 할당할 수 있습니다.
- 역할 할당을 클릭합니다.
- (선택사항) 관리자의 역할을 특정 조직 단위로 제한하려면 모든 조직 단위 옆에 있는 수정 을 클릭하고 조직 단위를 선택한 다음 완료를 클릭합니다.
수정 이 표시되지 않으면 조직 단위에 역할을 적용할 수 없습니다.
최고 관리자를 제외한 모든 사전 설정된 역할 또는 맞춤 역할을 서비스 계정에 할당할 수 있습니다. 서비스 계정에 역할을 할당하면 역할 할당 한도에 반영됩니다.
시작하기 전에: Google Cloud에서 서비스 계정을 설정합니다. 서비스 계정 만들기 및 관리로 이동합니다.
-
- 관리 콘솔에서 메뉴 계정관리자 역할로 이동합니다.
- 할당하려는 역할을 가리킨 다음관리자 할당을 클릭합니다.
- 서비스 계정 할당을 클릭합니다.
- (베타, 선택사항) 그룹스 리더 또는 그룹스 편집자 역할의 경우 보안 또는 비보안 그룹에만 관리자 권한을 부여할 수 있습니다. 권한을 제한하려면 다음 안내를 따르세요.
- 조건 설정을 클릭합니다.
- 다음에만 관리자 권한을 부여하는 옵션을 선택합니다.
- 보안 그룹: 라벨에 '보안'이 포함됨을 선택합니다.
- 비보안 그룹: 라벨에 '보안'이 포함되지 않음을 선택합니다.
- 저장을 클릭합니다.
- 서비스 계정의 이메일 주소를 입력합니다.
이메일 주소를 찾으려면 Google Cloud Console을 열어서 메뉴 IAM 및 관리자서비스 계정을 클릭합니다.
- 추가역할 할당을 클릭합니다.
다음 단계
관리자 감사 로그에서 관리자 역할이 서비스 계정에 적용된 시점과 서비스 계정 관리자가 수행한 작업 기록을 확인할 수 있습니다. 자세한 내용은 관리자 로그 이벤트를 참고하세요.
그룹스 관리자 기본 제공 역할을 서비스 계정에 적용한 경우 엔터프라이즈 그룹 감사 로그에서 수행한 작업을 확인할 수도 있습니다. 서비스 계정 관리자는 이벤트 설명 또는 사용자 아래에 표시될 수 있습니다. 자세한 내용은 그룹 엔터프라이즈 로그 이벤트를 참고하세요.
관련 주제
역할을 할당한 후에 사용자가 다음에 로그인하면 관리 콘솔 홈페이지로 이동됩니다. 변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기
역할 할당 해제
사용자 자신의 역할을 할당 해제할 수 없습니다.
사용자의 역할을 할당 해제하려면 위의 한 사용자에게 역할 지정하기에 있는 모든 단계를 따르세요. 6단계에서 역할을 사용 설정하는 대신 사용 중지 를 클릭합니다.
관리자 역할 페이지에서 여러 사용자 또는 서비스 계정의 역할을 할당 해제합니다.
-
- 관리 콘솔에서 메뉴 계정관리자 역할로 이동합니다.
- 할당 해제하려는 역할을 가리킨 다음 오른쪽에서 관리자 할당을 클릭합니다.
- 다음 옵션 중 하나를 선택합니다.
- 원하는 각 사용자 또는 서비스 계정 옆에 있는 체크박스를 선택합니다.
- 모든 사용자 및 서비스 계정에서 역할을 할당 해제하려면 관리자 열 제목 옆에 있는 체크박스를 선택합니다.
- 역할 할당 해제역할 할당 해제를 클릭하여 확인합니다.
다음 단계
관리자는 계정에 복구 옵션을 추가할 수 있습니다.