Vault 권한 이해 및 부여

Vault 관리자는 도메인의 사용자가 Vault에서 모든 기능을 수행하도록 허용하거나, 법적 사안 관리나 보관 정책 생성과 같은 일부 하위 기능만으로 권한을 제한할 수 있습니다.

Vault 관리자는 먼저 Vault 권한 중 특정 사용자에게 필요한 권한을 결정하기 위해 조직의 법률 전문가 또는 비즈니스 담당자에게 문의해야 합니다. 권한이 결정되면 G Suite 관리자가 관리 콘솔에서 권한을 부여합니다.

권한 중에는 전체 도메인에 적용되는 권한도 있지만 하나 이상의 조직 단위(OU)로 제한하여 적용할 수 있는 권한도 있습니다. 

Vault 권한 이해

Vault 권한 권한을 가진 사용자에게 허용되는 작업 조직 단위로 제한 가능한지 여부
법적 사안 관리
  • 법적 사안을 만들고 다른 사용자와 법적 사안을 공유합니다.
  • 법적 사안을 종료하거나 다시 열고 수정합니다.
  • 법적 사안을 삭제하고 복원합니다.

중요:

법적 사안 작업을 하려면 사용자에게 1개 이상의 추가 권한이 있어야 합니다. 자세히 알아보기 

이 권한이 조직 단위로 제한될 경우 조직 단위 외부의 사용자에게 법적 사안을 공유할 수 있는 기능만 제한됩니다. 

checkmark
보존 조치 관리
  • 보존 조치가 적용된 사용자 계정의 목록을 조회합니다.
  • 보존 조치를 만듭니다.
  • 보존 조치를 삭제합니다.

중요:

이 권한이 조직 단위로 제한될 경우 보존 조치를 만들고 삭제하는 기능만 제한됩니다. 조직 단위 외부의 사용자는 조직 단위에서 보존 조치가 적용된 사용자를 조회할 수 있습니다. 

checkmark
검색 관리
  • 데이터의 검색 및 계산을 수행합니다.
  • 검색어로 반환된 메시지와 파일의 콘텐츠를 조회합니다.
  • 저장된 검색어를 만들거나 삭제합니다.
checkmark
내보내기 관리
  • 내보내기를 조회하고 다운로드합니다.
  • 모든 내보내기를 삭제합니다.

중요:

내보내기를 만들려면 내보내기 관리 권한과 검색 관리 권한이 있어야 합니다.

G Suite 최고 관리자는 일부 내보내기에만 액세스할 수 있습니다. 직접 만든 내보내기와 자신에게 공유된 법적 사안에서만 작업할 수 있습니다.

checkmark
감사 관리
  • 사용자가 만들거나 사용자에게 공유된 법적 사안의 감사 로그를 조회합니다.
  • 모든 보존 조치 보고서를 조회합니다.
  • 사용자가 액세스할 수 있는 법적 사안의 보존 조치를 조회합니다.
Red X
보존 정책 관리
  • 도메인의 보관 규칙을 만들고 조회합니다.
  • 도메인의 보관 규칙을 업데이트합니다.
  • 도메인의 보관 규칙을 삭제합니다.
Red X
보존 정책 조회
  • 도메인의 모든 보관 규칙을 조회합니다.
Red X
법적 사안 모두 보기
  • 도메인의 모든 법적 사안을 조회합니다.
Red X

법적 사안 작업에 필요한 권한

Vault 사용자가 법적 사안 작업을 수행하려면 다음 조건이 충족되어야 합니다.

  1. 작업하려는 사안이 사용자가 만든 법적 사안 또는 다른 사용자가 만들어 사용자에게 공유한 법적 사안이거나 사용자가 법적 사안 모두 보기 권한을 가지고 있어야 합니다.
  2. 사용자가 다음 중 최소 1개 이상의 권한을 가지고 있어야 합니다.
    • 보존 조치 관리
    • 검색 관리
    • 내보내기 관리 
    • 감사 관리
    최소한 1개 이상의 추가 권한이 없는 사용자는 법적 사안의 이름은 볼 수 있으나 사안을 열 수는 없습니다. 필요한 권한을 부여받으려면 G Suite 관리자에게 문의하세요.

Google 관리 콘솔에서 권한 부여

사용자에게 권한을 부여하려면 G Suite 관리자는 먼저 8개의 Vault 권한 중 하나 이상이 포함된 역할을 만들어야 합니다. 그런 다음 관리자는 도메인의 적합한 사용자에게 역할을 지정해야 합니다.

Vault 권한을 포함하는 역할 만들기
  1. 관리 콘솔에 로그인합니다. 
  2. 관리자 역할을 클릭합니다.
  3. 새 역할 만들기를 클릭합니다.
  4. 대화상자가 열리면 역할의 이름 및 설명을 입력합니다. 예를 들어 이름은 사용자에게 부여될 권한일 수 있습니다.
  5. 만들기를 클릭합니다.
  6. 권한 탭에서 Google Vault 섹션까지 아래로 스크롤합니다.
  7. Google Vault 왼쪽에 있는 화살표를 클릭합니다.
  8. 역할에 포함할 권한을 선택합니다.
  9. 변경사항 저장을 클릭합니다.
사용자에 역할 지정
  1. 관리 콘솔 대시보드에서 사용자를 클릭합니다.
  2. 역할을 지정하려는 사용자 이름을 클릭합니다.
  3. 페이지 하단의 더보기를 클릭합니다.
  4. 관리자 역할 및 권한을 클릭합니다.
  5. 역할 관리를 클릭합니다.
  6. 지정하려는 역할 옆의 체크박스를 선택합니다.
  7. 역할로 수행할 수 있는 작업이 내보내기 관리, 검색 관리, 보존 조치 관리 또는 법적 사안 관리로 제한되는 경우 특정 조직 단위(OU)에만 해당 역할을 지정할 수 있습니다.
    1. 역할 이름 아래에서 모든 조직용을 클릭합니다.
    2. 기본 조직 이름 왼쪽의 화살표를 클릭합니다.
    3. 기본 조직을 선택 해제합니다.
    4. 역할을 적용할 OU를 선택합니다.

    일반 권한 이외에 OU별로 권한을 설정하려는 경우 하나는 OU 기반 권한으로, 다른 하나는 나머지 용도로 역할 2개를 만들어야 합니다. 예를 들어, 사용자가 전체 도메인에 '감사 관리' 권한을 가지고 1개 OU에만 '검색 관리' 권한을 가지도록 하려는 경우 권한별로 역할을 만들고 두 역할 모두를 사용자에게 지정해야 합니다.

  8. 역할 업데이트를 클릭합니다.

기타 참고사항

  • 사용자에게 몇 분 이내에 새로 지정된 역할이 있어야 합니다. 그러나 경우에 따라 역할을 지정하는 데 최대 24시간이 소요될 수 있습니다.
  • 한 번에 여러 사용자에게 권한을 부여할 수 있습니다. 자세한 내용은 관리자 권한 부여를 참조하세요.
  • Vault 권한을 부여받기 위해 반드시 Vault 라이선스가 필요하지는 않습니다. 데이터가 보존 정책, 보존 조치, 검색 또는 다른 Vault 기능의 적용을 받는 사용자에 한해 라이선스가 필요합니다.
도움이 되었나요?
어떻게 하면 개선할 수 있을까요?