계정 | 로그프레소 소나 사용자 인터페이스 설명서

계정

개요

계정은 로그프레소 소나에 사용자를 등록하고 관리하는 기능을 제공합니다. 모든 사용자는 자신의 계정에 주어진 역할과 접근 권한이 부여된 데이터의 범위 안에서 웹 콘솔과 REST API를 이용할 수 있습니다.

계정 역할

계정 역할은 다음과 같습니다.

클러스터 관리자: 로그프레소 소나 설치 시 제공되는 기본 관리자 계정. 서버 클러스터 설정을 포함해 모든 설정 권한을 갖습니다.
관리자: 클러스터 관리자를 제외한 모든 설정 및 데이터, 계정 관리 권한을 갖습니다.
사용자: (클러스터) 관리자가 접근을 허용한 데이터만 조회할 수 있는 권한을 갖습니다.
대시보드 게시: 로그프레소 소나의 대시보드를 외부에 공유하는데 필요한 데이터를 조회할 수 있는 권한만 갖습니다.

MFA

계정으로 로그인할 때 MFA를 적용해 보안을 강화할 수 있습니다. Email 또는 OTP 방식을 지원합니다. OTP는 Google Authenticator 또는 RFC 6238을 만족하는 OTP 앱이라면 무엇을 사용해도 무방합니다.

API 키

로그프레소 REST API를 이용하려면 API 키가 필요합니다. API 키는 계정 단위로 생성됩니다. API 키는 계정에 할당된 역할에 따라 허용된 권한을 갖습니다.

계정 목록 조회/검색

클러스터 관리자와 관리자는 계정 > 계정 화면에서 계정 목록을 조회할 수 있습니다. 사용자 계정은 계정 목록을 조회할 수 없습니다.

계정 목록의 각 열은 다음과 같습니다.

로그인 이름: 로그프레소 소나에 로그인할 때 사용하는 아이디
부서: 사용자의 소속 부서
성명: 사용자의 실제 이름
역할: 계정에 부여된 역할 (클러스터 관리자, 관리자, 사용자, 대시보드 게시)
수정 일시: 계정 정보를 마지막으로 수정한 날짜와 시각 (yyyy-MM-dd HH:mm:ss 형식)
MFA: MFA 활성화 여부. 활성화 또는 비활성화 뱃지로 표시됩니다.

계정 목록에서 특정한 계정을 찾으려면 도구 모음에 있는 검색 도구를 사용하세요. 검색 도구는 로그인 이름, 부서, 성명에서 입력한 단어가 포함된 계정을 찾아서 보여줍니다. 검색 도구는 대소문자를 구분합니다.

계정 추가

새 계정을 추가하려면,

계정 > 계정에서 도구 모음에 있는 추가를 클릭하세요.
계정 추가 패널에서 공통 설정, 보안 설정, 그룹, 권한 속성을 입력하거나 선택하세요. 라벨에 * 표시가 있는 항목은 필수 입력 칸입니다.
입력하거나 선택한 속성이 올바른지 검토하고 우측 상단에 있는 저장을 클릭하세요.

이후 내용은 계정의 설정에 필요한 정보들에 대한 설명입니다.

공통 설정

계정의 일반적인 고유 설정 항목들입니다.

로그인 이름: 로그프레소 소나에 로그인할 때 사용하는 아이디. 로그인 이름은 영문 대소문자와 숫자, 마침표(.), 밑줄(_)만 사용할 수 있습니다. (필수, 최대 255자)

Caution

로그인 이름으로 root, system, logpresso는 사용할 수 없습니다.
언어: 로그프레소 소나에 로그인한 후 웹 콘솔에 적용할 언어. 한국어와 영어 중에서 선택하세요.
암호, 암호 확인: 로그인할 때 인증에 사용할 암호. 암호와 암호 확인란에 동일하게 입력하세요. 암호는 영문 대소문자와 숫자, 특수문자를 포함해야 합니다. (신규 생성 시 필수, 최대 100자)
성명: 사용자의 실제 이름 (필수, 최대 50자)
부서: 사용자의 소속 부서 (최대 50자)
직급: 사용자의 직급 정보 (최대 20자)
이메일: 로그프레소 소나가 보내는 메일을 수신할 이메일 주소 (필수, 최대 255자)
전화: 사용자의 전화 번호 (최대 50자)
휴대전화: 사용자의 휴대전화 번호. 로그프레소 소나가 사용자에게 SMS를 전송하도록 설정되어 있을 때, 계정에 등록된 휴대전화번호를 이용할 수 있습니다. (최대 50자)
역할: 계정의 역할을 클러스터 관리자, 관리자, 사용자, 대시보드 게시 중에서 선택 (기본값: 사용자)
시작 메뉴: 웹 콘솔에 로그인한 계정의 세션에서 시작 페이지로 사용할 화면 (기본값: 대시보드)

보안 설정

계정의 각종 보안 설정 항목들입니다. 보안 설정은 관리자 이상 권한이 있어야 편집할 수 있습니다.

인증 모드

계정의 인증에 적용할 서버를 선택(기본값: 모든 인증 서버 사용)

모든 인증 서버 사용: 서버에 설정된 모든 인증 서버에서 로그인 이름과 일치하는 계정의 인증을 시도합니다. 먼저 서버에 등록된 로컬 계정 인증을 시도하고, 2차적으로 외부 인증 서버에 인증을 시도합니다. 로컬 계정과 외부 인증 서버의 로그인 이름은 동일해야 합니다.
외부 인증 전용: 외부 인증 서버가 제공하는 인증 정보를 이용해 계정을 인증합니다.

세션 유휴 동작

사용자가 계정으로 로그인한 세션을 일정 시간 동안 사용하지 않을 때 세션에 적용할 정책. 없음, 잠금, 로그아웃 중에서 선택하세요(기본값: 없음). 잠금, 로그아웃을 선택한 경우 적용되는 기본 유휴 시간은 60초입니다. 유휴 시간은 60~604,800초(1주일) 사이의 값을 지정할 수 있습니다.

암호 재사용 방지

사용자가 로그인 암호를 변경할 때 이전 암호를 사용할 수 없도록 하는 정책. 서버는 계정에 사용된 암호의 해시값을 지정된 개수만큼 기억하고 재사용을 차단합니다(기본값: 1, 유효 범위: 0~23).

암호 만료기간

암호 지정 후 사용할 수 있는 기간. 기본값(365일), 사용자 정의, 기한 없음 중에서 선택하세요. 서버는 암호 만료 7일 전부터 로그인 및 세션 잠금 해제 시 암호 변경 팝업을 띄워줍니다. 인증 모드가 외부 인증 전용일 때는 표시되지 않습니다.

기본값: 365일
사용자 정의: 7일이 기본값으로 주어지고, 7~3,650일 사이에서 설정할 수 있습니다.
기한 없음: 암호의 만료 기한을 지정하지 않습니다.

사용자가 만료된 암호로 로그인을 시도하면 아래와 같이 암호 변경창이 나타납니다.

계정 잠금 기준

연속 로그인 실패 횟수. 지정한 횟수만큼 사용자가 계정으로 로그인에 실패하면 계정을 잠그고 로그인을 차단합니다(기본값: 5, 유효 범위: 0~5). 0을 지정하면 계정 잠금을 적용하지 않습니다.

계정 잠금 기간

사용자의 계정 잠금을 적용할 기간. 기본값은 10분, 최대값은 100,000,000분(약 190년)입니다. (유효 범위: 1~100,000,000분)

접근 허용 IP 주소

계정으로 로그인할 수 있는 IP 주소를 제한할 때 사용됩니다. IP 주소 또는 CIDR 형식으로 입력하세요. 서버 설정에 따라 최대 입력 개수가 달라지며, 기본값은 최대 2개입니다. 값을 입력하지 않으면 IP 제한을 적용하지 않습니다.

MFA

MFA 적용 방식(기본값: 없음). 없음, Email, OTP 중에서 선택하세요.

없음: MFA를 사용하지 않습니다.
Email: 이메일로 인증 코드를 전송하여 2단계 인증을 수행합니다. 이메일 서버 설정이 되어 있어야 사용할 수 있습니다.
OTP: Google Authenticator 또는 RFC 6238을 만족하는 OTP 앱을 사용합니다.

계정 사용자가 MFA를 이용해 로그인하는 방법은 여기를 참고하세요.

그룹

그룹에서는 계정을 계정 그룹에 할당할 수 있습니다.

계정에 그룹을 할당하려면,

계정 그룹 입력란에 계정을 할당할 계정 그룹의 이름 일부를 입력하세요. 입력한 문자열이 포함된 계정 그룹 목록이 나타나면 계정을 할당할 계정 그룹을 클릭하세요.
하나 이상의 계정 그룹에 할당하려면 위에서 수행한 작업을 반복하세요.
할당한 계정 그룹에서 사용자를 제거하려면 계정 그룹 이름 오른편에 있는 ×를 클릭하세요.

권한

권한은 계정에 권한을 부여할 티켓 분류와 테이블을 선택할 수 있습니다. 계정에 부여된 역할이 사용자 또는 대시보드 게시일 때, 권한이 부여된 티켓 분류와 테이블에 대해서만 접근할 수 있습니다. 클러스터 관리자와 관리자는 모든 티켓 및 테이블에 접근할 수 있습니다.

티켓 분류: 계정으로 조회할 수 있는 티켓 분류. 기본적으로 아무 티켓 분류도 선택되어 있지 않습니다. 계정에 접근을 허용할 티켓 분류만 선택하세요.
테이블: 계정으로 조회할 수 있는 테이블. 기본적으로 아무 테이블도 선택되어 있지 않습니다. 계정에 접근을 허용할 테이블만 선택하세요.

계정 수정

계정의 암호와 같은 속성을 수정하거나, 계정이 잠겨서 잠금을 해제하려면,

목록에서 수정할 계정의 로그인 이름을 클릭하세요.
계정 수정 패널에서 정보를 수정한 후 저장을 클릭하세요. 수정할 속성에 대한 설명은 계정 추가를 참고하세요.

이후 내용은 계정 수정 패널에서 수행할 수 있는 작업들입니다.

MFA 상태 조회/초기화

이전에 MFA를 설정한 계정의 경우, 보안 설정에서 다음과 같이 MFA를 설정한 내역을 확인할 수 있습니다. 계정 사용자가 자신의 MFA에 필요한 인증 장치를 설정하고 로그인하는 방법은 여기를 참고하세요.

인증 장치: MFA 인증 장치의 등록 여부. 비활성화로 표시된 경우, 계정 사용자가 아직 MFA를 설정하지 않았음을 나타냅니다. 이 상태에서 사용자가 로그인을 시도하면 MFA 설정 화면으로 연결됩니다.; 활성화(녹색)로 표시된 경우, 계정에 인증 장치가 등록되어 사용자가 MFA로 인증할 준비가 되었음을 나타냅니다.
초기화: 계정 사용자가 MFA 인증 장치를 분실했거나 변경이 필요한 경우, 로그인 화면에서 관리자에게 MFA 초기화를 요청할 수 있습니다. 사용자의 MFA 초기화 요청은 관리자에게 등록된 메일 계정으로 전송됩니다. 계정에 등록된 MFA 인증 장치 정보를 제거하려면 초기화를 클릭하세요.

API 키 발급/삭제

로그프레소 REST API를 사용하려면 계정과 계정에 발급된 API 키가 필요합니다. API 키를 발급하려면 공통 설정에서 API 키 항목에 있는 발급을 클릭하세요.

다음 그림은 API 키가 생성된 화면 스크린샷입니다.

클립보드로 복사: 생성된 API 키 오른쪽에 있는 아이콘을 클릭하면 클립보드에 API 키가 복사됩니다.
재발급: API 키를 재발급하려면 클릭하세요.
삭제: 발급된 API 키를 삭제하려면 클릭하세요.

로그인 실패 초기화 및 계정 잠금 해제

사용자가 연속으로 로그인에 실패하면 다음 그림과 같이 실패한 로그인 횟수를 보여줍니다.

연속 실패 횟수가 계정 잠금 기준을 초과하면 다음 그림과 같이 잠금 해제 시각을 함께 보여줍니다.

로그인 실패 횟수를 초기화하거나 계정 잠금을 해제하려면 로그인 실패 정보에 있는 초기화를 클릭하세요.

휴면 해제

서버에 따라 일정 기간 동안 로그인하지 않은 계정을 휴면 상태로 전환하도록 되어 있을 수 있습니다. 계정 수정 패널에서 최근 로그인 일시를 확인할 수 있으며, 계정이 휴면 상태이면 해제 버튼이 표시됩니다. 계정 휴면을 해제하려면 해제를 클릭하세요.

권한 조회/변경

계정 사용자가 접근할 수 있는 티켓 분류와 테이블 외에 계정이 이용할 수 있는 접속 프로파일을 확인할 수 있습니다.

티켓 분류 및 테이블 권한은 이 패널에서 변경할 수 있지만 유저 프로파일과 그룹 프로파일은 접속 프로파일에서 변경할 수 있습니다.

유저 프로파일: 접속 프로파일의 계정 공유 설정에 계정이 포함되어 있을 때, 해당 접속 프로파일의 이름이 목록으로 표시됩니다.
그룹 프로파일: 접속 프로파일의 그룹 공유 설정에 계정이 속한 계정 그룹이 포함되어 있을 때, 해당 접속 프로파일의 이름이 목록으로 표시됩니다.

MFA 일괄 설정

1개 이상의 계정에 MFA를 일괄적으로 활성화/비활성화하거나 인증 방식을 변경하려면,

목록에서 MFA를 설정할 계정 정보가 있는 행의 체크박스를 선택하세요.
도구 모음에서 원하는 작업을 선택하세요.
- 인증 방식 변경: 선택한 계정의 MFA 방식을 변경합니다. 드롭다운에서 Email 또는 OTP를 선택하면 해당 방식으로 MFA가 활성화됩니다.
- MFA 활성화: 선택한 계정의 MFA를 활성화합니다.
- MFA 비활성화: 선택한 계정의 MFA를 비활성화합니다.

계정 삭제

계정을 삭제하려면,

목록에서 삭제할 계정 정보가 있는 행의 체크박스를 선택하세요.
도구 모음에서 삭제를 클릭하세요.
계정 삭제 대화상자에서 삭제할 계정 목록을 확인한 후 삭제를 클릭하세요. 삭제하지 않으려면 취소를 클릭하세요.

계정을 삭제하면 계정만 삭제되고, 계정과 관련된 다른 정보는 그대로 유지됩니다. 예를 들어, 티켓이 삭제된 계정에 할당되어 있었다면, 할당 내역은 그대로 유지됩니다.