서버 접근 제어하기

사용자 그룹을 서버에 할당하여 서버 접근을 효율적으로 관리할 수 있습니다.
터미널 접속, 감사 기록 조회, 모니터링 등 모든 서버 관련 접근은 할당된 그룹에만 허용됩니다.

서버에 그룹 할당

등록 시 그룹 할당

1. 서버 등록 시 접근 허용 그룹 선택
2. 여러 그룹 동시 선택 가능
3. 저장하면 선택한 그룹의 사용자가 접근 가능

기존 서버에 그룹 할당

1. 서버 목록에서 서버 선택
2. 업데이트 클릭
3. 접근 허용 그룹 수정
4. 저장 클릭

그룹별 필터링

서버 목록에서 그룹별로 서버를 필터링할 수 있습니다.

필터 사용:

1. 서버 목록 상단의 그룹 필터 드롭다운 클릭
2. 보고 싶은 그룹 선택
3. 해당 그룹이 할당된 서버만 표시

그룹 기반 접근 제어

그룹을 통해 사용자의 서버 접근을 제어합니다.

작동 방식:

1. 사용자를 그룹에 추가
2. 서버에 해당 그룹 할당
3. 그룹의 모든 사용자가 서버 접근 가능

예시:

그룹: developers
멤버: user1, user2, user3

서버: web-server-01, web-server-02
할당된 그룹: developers

→ user1, user2, user3 모두 두 서버에 접근 가능

그룹 관리

그룹 생성

그룹 생성 및 관리는 그룹 생성하기를 참조하세요.

사용자를 그룹에 할당

사용자 그룹 할당은 그룹에 사용자 할당을 참조하세요.

모범 사례

환경별 분리

그룹 구조:
- production-servers
- staging-servers
- development-servers

접근 권한:
- production-servers: 시니어 엔지니어만
- staging-servers: 모든 엔지니어
- development-servers: 모든 개발자

프로젝트별 분리

그룹 구조:
- project-alpha
- project-beta
- project-gamma

각 프로젝트 팀만 해당 서버 접근

역할 기반 분리

그룹 구조:
- frontend-team
- backend-team
- devops-team

팀별로 관련 서버만 접근

다중 그룹 할당

하나의 서버를 여러 그룹에 할당할 수 있습니다.

예시:

서버: shared-database-server
할당된 그룹:
- backend-team
- devops-team

→ 두 그룹의 모든 멤버가 접근 가능

그룹 없는 서버

그룹을 할당하지 않은 서버는:

• Superuser만 접근 가능
• 일반 사용자는 접근 불가
• 관리 목적으로 격리된 서버에 유용

관련 문서

• 그룹 생성하기
• 그룹에 사용자 할당
• 그룹 권한 설정
• 서버 등록하기