14 KiB
title, weight, description, keywords
| title | weight | description | keywords | |||||
|---|---|---|---|---|---|---|---|---|
| 관리자 역할 | 17 | RustDesk 서버 프로에서 관리자 역할을 사용하여 사용자, 장치, 전략(Strategy), 제어 역할 및 기타 콘솔 리소스에 대한 범위 지정된 관리 권한을 위임하십시오. |
|
RustDesk 서버 프로에서 전체 관리자 권한을 부여하지 않고 부분적인 관리 접근 권한을 위임해야 할 때 관리자 역할을 사용하십시오.
관리자 역할을 통해 관리자는 비관리자 사용자에게 부분적인 관리 권한을 위임할 수 있습니다. 다양한 범위 내의 사용자 및 디바이스뿐만 아니라 전역 리소스(예: 정책, 제어 역할 및 사용자 지정 클라이언트)에 대한 권한을 정의할 수 있습니다.
관리자 역할이 사용자에게 할당되면, 사용자는 부여된 권한에 따라 웹 콘솔에서 해당 페이지와 메뉴를 볼 수 있습니다.
언제 관리자 역할을 사용해야 하나요?
누군가가 전체 관리자가 되지 않고도 RustDesk 환경의 일부를 관리해야 할 때 관리자 역할을 사용하십시오. 이 모델은 헬프데스크 책임자, 지역 IT팀, 디바이스 소유자 또는 그룹 범위의 운영자에게 적합하며, 이들은 플릿의 일부만 관리해야 합니다.
관리자 역할에 대한 간단한 답변
- 관리자 역할은 콘솔 관리 권한을 위임합니다.
- 이는 전체 관리자 계정을 대체하지 않습니다.
- 한 사용자가 동시에 여러 개의 관리자 역할을 가질 수 있습니다.
- 유효한 권한 집합은 할당된 모든 관리자 역할의 합집합입니다.
- 관리가 선택된 그룹으로 제한되어야 할 경우 그룹 범위 역할이 적합합니다.
관리자 vs 관리자 역할
- 관리자만이 관리자 역할을 편집하고 사용자에게 관리자 역할을 할당할 수 있습니다.
- 관리자는 관리자 역할에 의해 제한되지 않으며, 관리자에게 관리자 역할을 할당할 수 있습니다.
- 비관리자 사용자는 전역 사용자 권한이 부여되어 있더라도 관리자 계정을 편집할 수 없습니다.
역할 유형
관리자 역할은 세 가지 유형으로 나뉘며, 각각 다른 범위와 사용 가능한 권한을 갖습니다.
| 유형 | 설명 |
|---|---|
| 전체 | 전체 팀의 모든 리소스를 관리할 수 있음 |
| 개별 | 사용자의 자체 기기와 감사 로그만 관리할 수 있음 |
| 그룹 범위 | 지정된 그룹 내의 사용자와 기기를 관리할 수 있음 |
그룹 범위 정보
| 선택됨 권한 | 적용 대상 |
|---|---|
| 사용자 권한 | 선택된 사용자 그룹 내 사용자에 적용 |
| 장치 권한 | 다음에서 장치에 적용:
|
그룹 범위 역할에서 사용자 권한 또는 장치 권한만 선택하여 권한과 범위를 보다 명확히 할 수 있습니다. 예를 들어, 사용자 권한만 선택하면 어떤 장치 접근 권한 없이 사용자를 관리할 수 있으며, 장치 권한만 선택하면 사용자 그룹, 장치 그룹 또는 미할당 장치를 범위로 선택하여 장치를 관리할 수 있습니다.
권한 규칙
모든 편집 권한에는 해당하는 보기 권한이 포함됩니다
모든 편집 권한은 자동으로 해당하는 보기 권한을 포함합니다. 예를 들어, "장치 활성화/비활성화" 권한에는 "장치 보기" 권한이 포함됩니다.
편집 권한에는 할당이 포함되지 않습니다
리소스(사용자 그룹, 장치 그룹, 전략, 제어 역할)에 대한 편집 권한은 리소스 자체만 편집할 수 있도록 하며, 이를 사용자나 장치에 할당하는 것은 허용되지 않습니다.
예를 들어, "장치 그룹 편집" 권한은 장치 그룹을 생성하고 수정할 수 있지만, 그룹에 장치를 추가하거나 제거하려면 "장치 그룹 업데이트" 권한이 필요합니다.
보기 권한에는 구성원이 포함되지 않습니다
리소스(사용자 그룹, 장치 그룹, 전략, 제어 역할)에 대한 보기 권한은 리소스 자체만 볼 수 있도록 하며, 그 안의 구성원을 볼 수는 없습니다.
예를 들어, "디바이스 그룹 보기" 권한은 디바이스 그룹 목록을 볼 수 있도록 허용하지만, 그룹 내의 디바이스를 보려면 "디바이스 보기" 권한 또는 어떤 디바이스 편집 권한이 필요합니다. 디바이스 권한이 전역인 경우 그룹 내 모든 디바이스를 볼 수 있으며, 그룹 범위 또는 개별 권한인 경우 허용된 범위 내의 디바이스만 볼 수 있습니다.
{{% notice note %}} 주소록의 디바이스 읽기는 관리자 역할에 의해 제한되지 않습니다. 클라이언트의 액세스 가능한 장치 피어 탭은 콘솔의 설정 → 기타 → 액세스 가능한 장치 가져오기 비활성화에 의해서만 제어되며, 관리자 역할에 의해 제한되지 않습니다. {{% /notice %}}
콘솔 작업
역할 생성
- 관리자 역할 페이지로 이동하여 생성을 클릭하세요.
- 역할에 대한 이름을 입력하세요.
- 유형을 선택하세요(그룹 범위인 경우 범위도 구성하세요).
- 부여할 권한을 선택하세요.
역할 할당
사용자에게 관리자 역할을 할당하는 방법은 두 가지가 있습니다:
- 사용자 페이지 → 사용자에서 편집을 클릭한 후 관리자 역할 필드에서 역할을 선택하세요.
- 관리자 역할 페이지 → 사용자 수 또는 사용자 할당을 클릭한 후 역할에 사용자를 추가하거나 제거하세요.
{{% notice note %}}
- 사용자는 여러 개의 관리자 역할을 할당받을 수 있습니다. 할당된 모든 역할의 권한이 결합됩니다(모든 권한의 합집합). {{% /notice %}}
권한 참조
글로벌 권한
| 권한 | 설명 |
|---|---|
| 사용자-보기 | 모든 사용자의 목록 정보를 읽습니다. |
| 사용자-생성 | 비관리자 사용자를 직접 생성합니다. |
| 사용자-초대 | 이메일을 통해 사용자를 초대합니다. |
| 사용자-삭제 | 비관리자 사용자를 삭제합니다. 사용자는 비활성화된 후에만 삭제할 수 있습니다. |
| 사용자-활성화/비활성화 | 비관리자 사용자를 활성화하거나 비활성화합니다. |
| 사용자-이메일 편집 | 비관리자 사용자의 이메일을 변경합니다. |
| 사용자-비밀번호 변경 | 비관리자 사용자의 비밀번호를 변경합니다. |
| 사용자-노트 편집 | 비관리자 사용자의 노트를 변경합니다. |
| 사용자-2FA 관리 | 비관리자 사용자의 로그인 인증을 관리합니다. 2FA 강제 활성화/비활성화, 2FA 구성 재설정, 이메일 로그인 인증 비활성화 포함됩니다. |
| 사용자-강제 로그아웃 | 모든 기기에서 비관리자 사용자의 로그아웃을 강제합니다. |
| 사용자-그룹 업데이트 | 비관리자 사용자의 그룹을 변경합니다. |
| 사용자-전략 업데이트 | 비관리자 사용자의 전략을 변경합니다. |
| 사용자-제어 역할 업데이트 | 비관리자 사용자의 제어 역할을 변경합니다. |
| 기기-보기 | 모든 기기의 목록 정보를 읽습니다. |
| 기기-활성화/비활성화 | 어떤 기기도 활성화하거나 비활성화합니다. |
| 기기-삭제 | 어떤 기기도 삭제합니다. 기기는 비활성화된 후에만 삭제할 수 있습니다. |
| 기기-정보 편집 | 어떤 기기의 이름, 기기 사용자 이름(기기의 시스템 사용자 이름, RustDesk 사용자가 아님), 그리고 노트를 편집합니다. |
| 기기-사용자 할당 | 어떤 기기를 어떤 사용자에게 할당합니다. |
| 기기-그룹 업데이트 | 어떤 기기의 그룹을 변경합니다. |
| 기기-전략 업데이트 | 어떤 기기의 전략을 변경합니다. |
| 사용자 그룹-보기 | 모든 사용자 그룹의 목록 정보를 읽습니다. 사용자 보기 권한이 있으면 그룹 구성원을 볼 수 있습니다. 사용자 그룹 업데이트 권한이 있으면 여기서 사용자의 그룹을 일괄 업데이트할 수 있습니다. |
| 사용자 그룹-편집 | 사용자 그룹을 생성, 편집, 삭제하며, 그룹 구성원 업데이트는 포함하지 않습니다. |
| 기기 그룹-보기 | 모든 기기 그룹의 목록 정보를 읽습니다. 기기 보기 권한이 있으면 그룹 구성원을 볼 수 있습니다. 기기 그룹 업데이트 권한이 있으면 여기서 기기의 그룹을 일괄 업데이트할 수 있습니다. |
| 기기 그룹-편집 | 기기 그룹을 생성, 편집, 삭제하며, 그룹 구성원 업데이트는 포함하지 않습니다. 전략 업데이트 권한도 포함됩니다. |
| 기기 그룹-전략 업데이트 | 어떤 기기 그룹의 전략을 변경합니다. |
| 감사 로그-보기 | 모든 로그를 읽습니다. 노트를 편집할 수 있습니다. "관리자만 로그에 접근 가능" 옵션이 활성화되어 있어도 가능합니다. |
| 감사 로그-편집 | 어떤 활성 연결도 연결 해제할 수 있습니다. |
| 전략-보기 | 어떤 전략도 읽습니다. 사용자 보기, 기기 보기, 기기 그룹 보기 권한이 있으면 사용자, 기기, 기기 그룹의 전략을 읽을 수 있습니다. 사용자 전략 업데이트, 기기 전략 업데이트, 기기 그룹 전략 업데이트 권한이 있으면 여기서 해당 전략을 일괄 업데이트할 수 있습니다. |
| 전략-편집 | 전략을 생성, 편집, 삭제하며, 사용자, 기기, 기기 그룹의 전략 업데이트는 포함하지 않습니다. |
| 제어 역할-보기 | 어떤 제어 역할도 읽습니다. 사용자 보기 권한이 있으면 사용자의 제어 역할을 읽을 수 있습니다. 사용자 제어 역할 업데이트 권한이 있으면 여기서 해당 제어 역할을 일괄 업데이트할 수 있습니다. |
| 제어 역할-편집 | 제어 역할을 생성, 편집, 삭제하며, 사용자의 제어 역할 업데이트는 포함하지 않습니다. |
| 사용자 지정 클라이언트-보기 | 사용자 지정 클라이언트의 목록을 읽습니다. 컴파일된 사용자 지정 클라이언트를 다운로드할 수 있습니다. 사용자 지정 클라이언트의 상세 구성은 읽을 수 없습니다. |
| 사용자 지정 클라이언트-편집 | 사용자 지정 클라이언트를 생성, 편집, 삭제합니다. |
개별 권한
| 권한 | 설명 |
|---|---|
| 장치-보기 | 사용자의 장치 목록 정보를 읽습니다. |
| 장치-활성화/비활성화 | 사용자의 장치를 활성화하거나 비활성화합니다. |
| 장치-삭제 | 사용자의 장치를 삭제합니다. 장치를 삭제하려면 먼저 비활성화해야 합니다. |
| 장치-정보 편집 | 사용자의 장치 이름, 장치 사용자 이름(장치의 시스템 사용자 이름이 아니라 RustDesk 사용자 이름), 및 노트를 편집합니다. |
| 장치-전략 변경 | 사용자의 장치 전략을 변경합니다. |
| 감사 로그-보기 | 개인 로그를 읽습니다. 노트를 편집할 수 있습니다. "관리자만 로그에 접근 가능" 옵션이 활성화된 경우에도 가능합니다. |
| 감사 로그-편집 | 개인의 활성 연결을 연결 해제할 수 있습니다. |
그룹 범위 권한
| 권한 | 설명 |
|---|---|
| 사용자-보기 | 선택된 사용자 그룹 내 사용자의 목록 정보를 읽습니다. |
| 사용자-생성 | 선택된 사용자 그룹 내 비관리자 사용자를 생성합니다. |
| 사용자-초대 | 선택된 사용자 그룹 내 이메일을 통해 사용자를 초대합니다. |
| 사용자-삭제 | 선택된 사용자 그룹 내 비관리자 사용자를 삭제합니다. 사용자는 삭제되기 전에 비활성화되어야 합니다. |
| 사용자-활성화/비활성화 | 선택된 사용자 그룹 내 비관리자 사용자를 활성화하거나 비활성화합니다. |
| 사용자-이메일 편집 | 선택된 사용자 그룹 내 비관리자 사용자의 이메일을 변경합니다. |
| 사용자-비밀번호 변경 | 선택된 사용자 그룹 내 비관리자 사용자의 비밀번호를 변경합니다. |
| 사용자-노트 편집 | 선택된 사용자 그룹 내 비관리자 사용자의 노트를 변경합니다. |
| 사용자-2FA 관리 | 선택된 사용자 그룹 내 비관리자 사용자의 로그인 인증을 관리합니다. 2FA 강제 활성화/비활성화, 2FA 구성 재설정, 이메일 로그인 인증 비활성화 포함됩니다. |
| 사용자-강제 로그아웃 | 선택된 사용자 그룹 내 비관리자 사용자를 모든 기기에서 강제로 로그아웃시킵니다. |
| 사용자-전략 업데이트 | 선택된 사용자 그룹 내 비관리자 사용자의 전략을 변경합니다. |
| 사용자-제어 역할 업데이트 | 선택된 사용자 그룹 내 비관리자 사용자의 제어 역할을 변경합니다. |
| 기기-보기 | 현재 역할이 관리하는 기기의 목록 정보를 읽습니다. |
| 기기-활성화/비활성화 | 현재 역할이 관리하는 기기를 활성화하거나 비활성화합니다. |
| 기기-삭제 | 현재 역할이 관리하는 기기를 삭제합니다. 기기는 삭제되기 전에 비활성화되어야 합니다. |
| 기기-정보 편집 | 현재 역할이 관리하는 기기의 이름, 기기 사용자 이름(기기의 시스템 사용자 이름, RustDesk 사용자가 아님), 그리고 노트를 편집합니다. |
| 기기-전략 업데이트 | 현재 역할이 관리하는 기기의 전략을 변경합니다. |



