ABI 사용자 권한 가이드
Analyst, Viewer 사용자가 ABI를 이용하려면 ABI 기능 사용 권한과 데이터 접근 권한이 필요합니다.
ABI 기능 사용 권한을 포괄하는 사용자 유형 역할(Admin, HC_UserType_Analyst, HC_UserType_Viewer)과 기능적 액세스 역할(sql_lab)은 기본적으로 제공되나,
데이터 접근 권한을 포괄하는 데이터 자산 역할(HC_DataAsset_*)은 Admin 사용자가 직접 생성해야 합니다.
데이터 자산 역할을 통해 데이터베이스, 스키마, 데이터셋에 대한 접근을 역할별로 제어할 수 있습니다.
1. 역할 생성 방법
역할은 사용자 유형과 접근 가능한 데이터, 사용 가능한 기능을 관리하는 최소 단위입니다.
1.
설정 → 보안 → 역할 목록으로 이동합니다.2.
우측 상단의 + 역할 버튼을 클릭합니다.
데이터 자산 역할 생성 방법
조직에 맞는 데이터 자산 역할을 생성하고, 각 사용자가 접근할 수 있는 데이터베이스, 스키마, 데이터셋을 설정합니다.
3.
HC_DataAsset_* 규칙에 맞추어 역할 이름을 설정합니다.
예시 : HC_DataAsset_All, HC_DataAsset_Lv1, HC_DataAsset_영업부
4.
권한 항목에서 데이터베이스/스키마/데이터셋에 대한 접근 권한을 지정합니다.
접근 범위 | 권한 표현 |
데이터베이스 | database access on [데이터베이스명] |
스키마 | schema access on [스키마명] |
데이터셋 | datasource access on [데이터셋명] |
2. 그룹 생성 방법
그룹은 여러 역할을 묶어 사용자에게 일괄 적용하기 위한 단위입니다.
자주 함께 부여되는 역할 조합(예: HC_UserType_Analyst + HC_DataAsset_All + sql_lab)을 그룹으로 묶어두면, 사용자에게 역할을 하나씩 지정하는 번거로움을 줄일 수 있습니다.
1.
설정 → 보안 → 그룹 목록으로 이동합니다.2.
우측 상단의 + 그룹 버튼을 클릭합니다.
3.
그룹 이름을 입력하고, 해당 그룹에 포함할 역할과 사용자를 선택합니다.
4.
저장하기 버튼을 클릭합니다.
3. 역할/그룹 부여 방법
Admin 사용자는 모든 데이터에 접근 가능하므로 별도 지정이 불필요합니다.
사용자 유형 | 역할 |
Admin | Admin |
Analyst | HC_UserType_Analyst, HC_DataAsset_*, sql_lab |
Viewer | HC_UserType_Viewer, HC_DataAsset_* |
역할 목록에서 사용자 추가
1.
설정 → 보안 → 역할 목록으로 이동합니다.2.
역할 수정 화면에서 역할을 부여할 사용자를 추가하고 저장합니다.
그룹 목록에서 사용자 추가
1.
설정 → 보안 → 그룹 목록으로 이동합니다.2.
그룹 수정 화면에서 그룹에 포함할 사용자를 추가하고 저장합니다.
사용자 목록에서 역할/그룹 추가
1.
설정 → 보안 → 사용자 목록으로 이동합니다.2.
사용자 편집 화면에서 권한을 부여할 역할/그룹을 선택하고 저장합니다.
