ABI 사용자 권한 가이드

HEARTCOUNT ABI의 사용자는 [Admin, Analyst, Viewer] 세가지 유형으로 나뉩니다.

각 사용자는 유형에 맞는 [사용자 유형, 데이터 자산, 기능적 액세스] 역할을 부여받아 해당 권한 내에서 ABI를 사용합니다.

사용자 유형	유형에 따른 역할	역할별 권한
i. Admin	[a. 사용자 유형] Admin	Admin : 모든 기능 (데이터/사용자 관리 포함)
ii. Analyst	[a. 사용자 유형] HC_UserType_Analyst [b. 데이터 자산] HC_DataAsset_A HC_DataAsset_B [c. 기능적 액세스(선택 사항)] sql_lab	HC_UserType_Analyst : 대시보드/차트 편집, Analytics 전체 기능 HC_DataAsset_A HC_DataAsset_B : A, B 데이터 자산에 접근 sql_lab : SQL Lab 접근
iii. Viewer	[a. 사용자 유형] HC_UserType_Viewer [b. 데이터 자산] HC_DataAsset_A	HC_UserType_Viewer : 대시보드 조회, Analytics 일부 기능 HC_DataAsset_A : A 데이터 자산에 접근

사용자에게 부여할 수 있는 역할은 크게 [사용자 유형, 데이터 자산, 기능적 액세스] 세 가지 유형이 있습니다.

[사용자 유형] 역할

사용자가 사용할 수 있는 기본 기능을 Admin, HC_UserType_Analyst, HC_UserType_Viewer 역할로 부여합니다.

Admin - Admin

•

관리자로서 모든 권한을 가집니다.

•

본인 및 다른 사용자에게 권한을 부여하거나 철회할 수 있습니다.

•

다른 사용자의 그래프나 대시보드를 수정할 수 있습니다.

ii.

Analyst - HC_UserType_Analyst

•

본인이 생성한 차트와 대시보드를 수정할 수 있습니다.

•

권한이 부여된 데이터 소스에서 생성한 차트 및 대시보드를 조회할 수 있습니다.

•

데이터 소스를 추가하거나 변경할 수 없습니다.

•

SQL Lab을 사용하려면 별도의 기능적 액세스 역할 부여가 필요합니다.

iii.

Viewer - HC_UserType_Viewer

•

권한이 부여된 데이터 소스에서 생성한 차트 및 대시보드를 조회할 수 있습니다.

[데이터 자산] 역할 - HC_DataAsset_*

Admin 사용자는 사용자가 접근할 수 있는 데이터 자산(데이터베이스, 스키마, 테이블)을 HC_DataAsset_* 역할에 지정하여 부여합니다.

•

Analyst, Viewer 사용자가 대시보드를 조회하려면 해당 대시보드와 차트에서 사용하는 데이터에 대한 접근 권한이 필요합니다.

•

Admin 사용자는 모든 데이터에 접근 가능하므로 별도 지정이 불필요합니다.

•

역할 이름 규칙 - HC_DataAsset_* 규칙에 맞추어 역할 이름을 설정합니다.

예시 : HC_DataAsset_All, HC_DataAsset_Lv1, HC_DataAsset_영업부

•

접근 권한 지정 방법

필요한 경우 행 단위 보안(RLS)을 추가로 설정하여 특정 조건에 따라 데이터를 제한할 수 있습니다. 자세한 내용은 행 단위 보안 설정하기 문서를 참고하세요.

[기능적 액세스] 역할 - sql_lab

•

Analyst 사용자는 sql_lab이 부여된 경우만 SQL Lab 기능에 접근할 수 있습니다.

•

SQL Lab에서도 접근 권한이 부여된 데이터 소스에만 접근 가능합니다.

•

Admin 사용자는 별도 부여 없이 SQL Lab을 사용할 수 있으며, 모든 데이터베이스에 접근 가능합니다.

사용자 유형 역할과 기능적 액세스 역할은 기본적으로 제공되나, 데이터 자산 역할은 Admin 사용자가 직접 생성해야 합니다.

데이터 자산 역할을 생성하기 전이라면 역할 및 그룹 관리하기 문서를 참고하여 생성하세요.

데이터 자산 역할이 준비되었다면 ABI 사용자 관리하기 문서를 참고하여 사용자를 추가하고 역할을 부여하세요.