운영자

운영자를 위한 테넌트 관리

운영자용 액세스 화면을 운영하세요. 먼저 계정 경계를 선택한 다음 멤버, 권한, 워크스페이스 대상, 청구 정책, SSO, 온보딩 기록을 Console이 관리하는 하나의 데스크에서 처리합니다.

플랫폼 운영자플랫폼 관리자고객 관리자

마지막 업데이트 2026년 6월 18일

액세스 화면의 목적

/tenants에 있는 운영자 화면은 Console에서 Access operations로 표시되며, 그 안의 작업 영역은 Customer operations desk입니다. 이는 플랫폼 팀이 계정 경계를 한 번 선택한 다음 전체 제공 루프를 운영하는 Console 소유의 단일 경로입니다. 즉, 액세스 및 ID 범위, 멤버와 권한, 워크스페이스 대상 라우팅, 청구 준비, 영구 환경, Shared Drive 기록, 사용량 쇼백을 다룹니다.

같은 경로는 고객 관리자에게 셀프 서비스 화면을 보여주어 자신의 액세스를 확인하고, SSO 세부 정보를 제출하고, 온보딩 체크리스트를 진행하고, 팀을 초대할 수 있게 합니다. 레이블과 사용 가능한 작업은 역할에 따라 달라집니다. 플랫폼 운영자와 관리자는 고객 간 지원과 승인된 설정 작업을 보고, 고객 관리자는 자신의 계정만 봅니다.

이를 발사 통제로 사용하세요. 고객이 워크스페이스를 만들기 시작하기 전에 계정 경계, 청구 게이트, 테넌트 액세스, 대상 라우팅, 사용량 인계를 승인합니다.

먼저 범위를 선택하세요

무엇이든 변경하기 전에 항상 청구 대상 고객, 테넌트, 멤버 범위를 확인하세요. 대부분의 작업은 고객 범위이며, 고객이 선택되어 있을 때 선택된 고객을 적용합니다. 새 클러스터에서는 먼저 부트스트랩과 범위 확인을 실행하세요. 이는 자신이 누구로 로그인했는지, 어떤 고객 계정을 관리하는지, 워크스페이스가 어디서 실행되는지, 사용량이 그 고객에게 귀속될 수 있는지에 답합니다. 이를 하위 워크스페이스나 청구 흐름을 테스트하기 전에 수행합니다.

SSO 액세스 레이블이 비어 있으면 Analytics와 같은 하위 페이지가 어떤 고객 범위를 사용해야 하는지 모를 수 있습니다. 워크스페이스 생성을 테스트하기 전에 SSO를 통해 다시 들어가세요.

데스크 전반의 하위 탭

Customer operations desk는 작업을 화면 상단을 따라 하위 탭으로 묶습니다. 발사 중에는 대략 이 순서로 이동합니다.

Overview 레인은 운영 루프를 반영합니다. 즉, 고객 액세스, 검토된 변경, QA 기록, 환경 후보, 승격, 청구 검토입니다. Overview의 빠른 작업은 Customers, Members, CI & Review, Environments, Shared Drive, Billing policy, Analytics, Audit history를 엽니다.

작업 가용성 (CRUD 맵)

CRUD 맵 배지는 현재 세션에서 어떤 생성, 업데이트, 삭제 경로에 도달 가능한지, 그리고 나머지가 왜 그렇지 않은지를 보여줍니다. 작업이 보이지 않을 때 읽으세요. 예를 들어, 고객 계정에는 아직 삭제 경로가 없으며(대신 라이프사이클을 suspended, offboarding, closed로 옮기세요), 일부 작업은 청구, 귀속 또는 계정 경계를 구동하기 때문에 운영자 게이트가 적용된다는 것을 설명합니다.

알아 둘 만한 몇 가지 항목:

• 고객 계정 — 운영자 전용. 계정 레코드가 청구, 라이프사이클, 귀속을 구동하기 때문입니다. 고객 관리자는 온보딩 데이터를 제출할 수 있지만 청구 대상 레코드를 변경할 수는 없습니다.
• 멤버 — 생성, 업데이트, 삭제에는 테넌트 관리자 권한이 필요합니다. 고객 범위 경로는 선택된 고객을 적용합니다.
• Archibot API 키 — 고객 인계 단계에서 사용할 수 있습니다. 원시 비밀은 한 번만 표시됩니다.
• 알림 — 고객 관리자는 자신의 알림 기록을 읽을 수 있지만 발송은 운영자 게이트로 유지됩니다.

앱 내 도움말

각 패널에는 컨텍스트 도움말 컨트롤이 있습니다. Explain access operations 작업은 네 가지 설정 질문과 평이한 용어집을 다시 설명하는 대화 상자를 엽니다. 고객 계정은 청구 대상 회사이고, 테넌트는 그 회사를 위한 Console 액세스의 한 조각이며, 워크스페이스 대상은 워크스페이스가 실행되는 런타임 클러스터이고, API 키는 Archibot이나 자동화가 고객 범위 API를 호출하는 방법입니다. 이 대화 상자는 읽기 전용 컨텍스트이며 닫으면 같은 범위로 돌아갑니다. 누락된 레이블이나 빈 범위가 하위 테스트를 차단하는지 확실하지 않을 때 사용하세요.

Customers 및 onboarding 탭

단일 계정을 처리하려면 Customers 하위 탭을 엽니다. 각 고객 레코드에는 자체 탭 스트립이 있습니다.

• Profile — 계정 ID.
• Plan — 라이프사이클, 기본값, 서비스 등급.
• Onboarding — 체크리스트와 라이프사이클 기록.
• Billing — 청구 검토와 가격 정책.
• API — 고객 범위 API 액세스.

Onboarding 탭은 자체 하위 탭을 엽니다. Details(계정 컨텍스트와 연락처), SSO setup(IdP 메타데이터 공유 또는 검토), Checklist(공유 발사 기록), Lifecycle(상태 기록), Notifications(영구 알림 기록)입니다. 체크리스트 상태와 메모는 사이드 채널 이메일이나 채팅 대신 공유 발사 기록이 됩니다.

멤버와 권한

Members 하위 탭에서 운영자는 선택된 테넌트 내에서 멤버를 초대, 생성, 업데이트, 이전, 비활성화, 제거할 수 있습니다. (고객 관리자는 초대, 생성, 업데이트, 비활성화, 제거는 가능하지만 이전은 할 수 없습니다.) 테넌트 관리자는 절제하여 사용하세요. 초대나 온보딩 기록을 관리하지 않는 한 대부분의 사용자는 테넌트 멤버여야 합니다.

Permissions 하위 탭은 Permission policies 편집기를 열어 선택된 범위의 각 멤버십에 대해 역할 기반 액세스, 사용자 지정 기능 권한, 메타 권한을 설정합니다.

편집기를 세 단계로 처리하세요.

1. Policy controls와 Filters and search를 사용해 명단을 좁힌 다음 멤버를 선택합니다. 메트릭 타일(Role templates, Custom policies, Meta grants, Admins)은 범위가 어떻게 분포되어 있는지 보여줍니다.
2. Member policy editor에서 Policy mode를 선택합니다. Role template은 선택된 역할과 상태에서 유효 권한을 계산합니다. Custom grants는 기능과 메타 권한 배열을 멤버십에 직접 저장합니다.
3. 시작 번들로 Preset grant를 적용하고 기능 매트릭스에서 개별 부여를 조정한 다음 Save policy를 선택합니다. 저장하지 않고 빠져나오려면 Clear selection을 사용합니다.

프리셋 부여는 조정할 수 있는 알려진 번들을 제공합니다.

• Tenant admin — 통제된 위임을 포함한 전체 테넌트 및 고객 관리.
• Workspace lead — 워크스페이스 라이프사이클, Shared Drive 쓰기, CI 검토 관리.
• Billing manager — 워크스페이스 통제 없이 Analytics, 인보이스, 지출 한도, 리소스 가격 책정.
• Auditor — 운영 전반에 걸친 읽기 전용 가시성과 감사 내보내기 권한.

메타 권한은 누가 역할을 위임하고, 권한을 부여하거나 취소하고, 예외를 승인하고, 정책 템플릿을 관리하고, 지원 액세스를 승인하고, 감사 기록을 내보내고, 비상(break-glass) 승격을 승인할 수 있는지를 통제합니다. 이는 액세스 정책을 관리하는 멤버십에만 부여하세요. 각 기능 부여는 안정적인 권한 ID로 저장되므로 향후 백엔드 적용이 동일한 정책을 사용합니다.

워크스페이스 대상 및 기본값

Create Workspace는 워크스페이스 대상이 연결되어야만 계정의 워크스페이스를 라우팅할 수 있으므로 고객 워크스페이스 생성 전에 대상을 연결하세요. Targets 하위 탭에서 워크스페이스 런타임 URL, 대상 인증 모드, 템플릿 별칭, 지원되는 Git 제공자를 확인합니다. 템플릿 별칭은 고객에게 표시되는 이름을 안정적으로 유지합니다. 대상의 서비스 토큰 필드는 운영자 전용으로 유지됩니다.

이 고객을 위해 Create Workspace가 시작해야 하는 조직 수준 값을 설정하려면 Workspace defaults를 사용합니다.

청구 및 리소스 가격 책정

Billing 탭은 청구 준비, Stripe 인계, 리소스 가격 정책을 다룹니다. 청구 상태는 워크스페이스 생성 게이트입니다. 고객 워크스페이스 생성 전에 결제 수단을 기록하고 계정을 체험 승인 또는 검증됨으로 표시하세요.

Resource pricing policy는 한 고객의 Analytics와 초과분 회계를 위해 배포 기본값을 오버레이합니다. 패널은 정책 소스, 그 고객을 위해 명시적으로 설정된 키 수, 배포 구성의 기준 기본 키를 보여줍니다. 견적, 서비스 플랜 또는 엔터프라이즈 계약이 다른 할당량이나 요율을 사용할 때만 여기에서 고객 조건을 재정의한 다음 Save policy를 선택하세요.

Estimated pricing presets는 견적 전에 조정할 수 있는 발사 시작점을 제공합니다.

• Pilot — CI, 검토, QA, 소규모 Shared Drive를 검증하는 하나의 구현 팀을 위한 시작 할당량.
• Team — 반복적인 검토/QA 주기와 적당한 Shared Drive 사용이 있는 활성 고객 팀을 위한 작업 할당량.
• Enterprise — 다중 팀 배포 계획, 무거운 QA, 더 큰 영구 환경 스토리지를 위한 더 큰 할당량.

편집기를 재설정하려면 Start from deployment defaults를 사용합니다. 견적이나 정책 개정을 위해 가격 모델 버전 레이블을 기록하세요. 인보이스, 결제, 수익 기록에 대해서는 Stripe가 권위로 유지됩니다. Console 가격 항목은 운영자 또는 고객 조건이지 제공자 페이로드가 아니며, Stripe 인보이스 이벤트는 결제 이력을 자동으로 업데이트합니다.

SSO 설정

고객 관리자는 SSO setup 탭에서 IdP 유형, 도메인, 클레임, 그룹, 콜백 URL, 테스트 사용자를 제출하여 ISM이 액세스를 안전하게 매핑할 수 있게 합니다. OIDC의 경우 디스커버리 URL을, SAML의 경우 메타데이터 URL과 콜백 검증 세부 정보를 수집합니다. 운영자는 같은 탭에서 제출된 메타데이터를 검토합니다. SSO 액세스 레이블은 ID 제공자에서 오며 Console이 어떤 개요, 설정 작업, 고객 범위를 노출할지 결정합니다.

두 개의 메모 패킷을 분리하여 유지하세요

• Customer-submitted details와 ISM launch context는 고객에게 표시됩니다. 고객이 ISM과 함께 검토할 수 있는 컨텍스트에 사용하세요.
• Internal operator notes는 ISM 전용이며 고객 범위 온보딩 응답에 나타나서는 안 됩니다.

모든 필드에서—고객에게 표시되든 내부든—자격 증명, 결제 정보, 개인 키, 초대 링크를 넣지 마세요. 온보딩 라이프사이클과 알림 기록은 영구 기록입니다. 이메일 발송은 알림 발송자 뒤에서 게이트로 유지됩니다.

관련 가이드

• 액세스 역할: 이 화면이 적용하는 역할 경계에 대해.
• 고객 관리자 설정: 고객 대상 셀프 서비스 경로에 대해.
• 운영 센터: 실시간 CI, QA, 봇, 용량 신호에 대해.
• 영구 환경 및 CI Review: 검토에서 승격으로의 레인에 대해.
• 사용량 및 청구: 쇼백과 Stripe 기록이 여기에서 설정한 가격 정책과 어떻게 만나는지에 대해.