# 사용자 및 그룹 관리를 위한 디렉터리

디렉터리를 사용하면 조직은 사용자 및 그룹 관리를 범위가 지정된 컨테이너로 분리할 수 있습니다. 각 디렉터리에는 조직의 사용자 또는 사용자 그룹(Command 사용자 그룹 및 액세스 제어 사용자 그룹 모두)의 하위 집합을 포함할 수 있습니다.

이 구조를 통해 조직은 조직 전체 권한을 부여하지 않고도 지역 또는 기능별 관리자로 사용자 관리를 위임할 수 있습니다. 예를 들어, 샌프란시스코 사무실의 배지 접근을 관리하는 관리자는 "SF 디렉터리"로 제한될 수 있습니다.

***

## Command의 디렉터리

디렉터리를 사용하면 조직은 사용자 및 그룹 관리를 분리하여 권한, 가시성 및 관리 범위를 제어할 수 있습니다. 디렉터리를 사용하면 다음을 수행할 수 있습니다:

* 특정 디렉터리에 대한 사용자 및 그룹의 보기, 편집 또는 생성 권한을 제한합니다.
* 액세스 제어 관리자가 다른 사이트에 영향을 주지 않고 특정 위치의 사용자, 액세스 그룹 및 자격 증명을 관리할 수 있도록 허용합니다.
* 가시성과 편집 권한을 제한하여 디렉터리 범위의 관리자는 할당된 디렉터리 내의 사용자와 그룹에만 작업을 수행할 수 있도록 합니다.
* 선택적으로 관리자의 할당 디렉터리 밖에 있는 모든 사용자와 그룹을 숨깁니다.

### 디렉터리 구성

조직은 기존 사용자와 그룹을 디렉터리로 이동하거나 디렉터리 내에서 직접 새 항목을 만들 수 있습니다. 사용자와 그룹은 조직 전체 컨테이너인 Global에서 개별 디렉터리로 구성됩니다.

### Global

Global에는 기본적으로 모든 사용자와 그룹이 포함됩니다. 조직 전체 수준에서 부여된 역할만이 Global과 모든 디렉터리에 대한 관리 제어 권한을 제공합니다. SCIM으로 동기화된 사용자는 Global로 동기화되며, Global 수준 그룹은 디렉터리 전반에서 할당의 소스로 사용할 수 있습니다.

### 디렉터리

디렉터리는 조직 내 사용자와 그룹을 위한 논리적 컨테이너입니다. 일반적으로 위치, 지역, 캠퍼스, 사업부 또는 테넌트를 나타내는 데 사용되며, 범위가 지정된 관리를 가능하게 합니다.

디렉터리는 다음을 수행할 수 있습니다:

* 사용자 및 그룹(Command 및 액세스 제어 그룹)의 하위 집합을 포함합니다.
* Global 아래에만 존재합니다(중첩은 지원되지 않음).
* 디렉터리 범위의 역할을 통해 독립적으로 관리될 수 있습니다.
* SCIM 동기화 또는 기존 Command/액세스 제어 그룹을 통해 사용자와 그룹으로 자동 채워집니다.
* 동기화된 그룹 또는 소스 그룹에서 사용자가 추가되거나 제거되면 자동으로 업데이트됩니다.
* 선택적으로 가시성을 제한하여 디렉터리 범위의 관리자가 해당 디렉터리 내의 사용자와 그룹만 볼 수 있도록 합니다.

***

## 디렉터리 관리

### 사용자

* 사용자는 하나 이상의 디렉터리 구성원이 될 수 있습니다.
* 디렉터리에서 생성되거나 추가된 사용자도 여전히 Global에 포함됩니다.
* SCIM으로 동기화된 사용자는 기본적으로 항상 Global에 배치됩니다.

### 그룹

사용자와 마찬가지로 그룹(Command 그룹과 액세스 제어 그룹 모두)은 디렉터리에 배치할 수 있습니다.

* 각 그룹은 하나의 디렉터리에만 존재할 수 있습니다.
* 그룹에는 동일한 디렉터리에 속한 사용자만 포함할 수 있습니다.
* 그룹은 해당 디렉터리 범위에 한정되며 다른 디렉터리에서 참조할 수 없습니다.
* 그룹은 SCIM으로 동기화된 그룹 또는 기존 Command/액세스 제어 그룹을 할당의 소스로 사용하여 자동으로 채울 수 있으므로, 수동 변경 없이도 구성원이 최신 상태로 유지됩니다.

***

## 역할 및 권한

Verkada의 사용자 관리 권한은 Command 역할과 액세스 사용자 관리 역할을 통해 부여됩니다.

기본적으로 이러한 역할은 조직 전반의 모든 사용자, Command 그룹 및 액세스 그룹에 대한 권한을 제공합니다. 디렉터리를 사용하면 이러한 역할을 선택적으로 특정 디렉터리로 범위를 지정할 수 있습니다.

이러한 역할의 조직 전체 버전은 계속 사용할 수 있습니다. 사용자에게 조직 전체 역할을 할당하면 Global과 모든 디렉터리의 모든 사용자 및 그룹에 대한 권한이 부여됩니다.

디렉터리가 활성화되기 전에 이러한 역할 중 하나가 할당된 사용자는 조직 전체 버전의 역할을 자동으로 유지합니다.

### 디렉터리별 역할 및 권한

| 역할                      | 범위    | 주요 사용자 관리 권한                                                                                                        |
| ----------------------- | ----- | ------------------------------------------------------------------------------------------------------------------- |
| **조직 관리자**              | 조직 전체 | 디렉터리를 생성 및 삭제합니다. 사용자를 비활성화, 삭제 및 영구 삭제하는 것을 포함해 모든 사용자와 Command 그룹을 관리합니다.                                         |
| **Command 사용자 관리자**     | 조직 전체 | Global과 모든 디렉터리에서 사용자 및 Command 그룹을 생성하고 편집합니다. 사용자를 비활성화, 삭제하고 디렉터리에서 제거합니다. 사용자를 영구 삭제할 수는 없습니다.                  |
| **Command 사용자 보기 전용\*** | 조직 전체 | 사용자 및 그룹 보기                                                                                                         |
| **액세스 사용자 관리자**         | 조직 전체 | Global과 모든 디렉터리에서 사용자 및 Command 그룹을 생성, 편집 및 삭제                                                                     |
| **액세스 사용자 관리자**         | 조직 전체 | Global과 모든 디렉터리에서 사용자 및 액세스 그룹 멤버십 편집                                                                               |
| **액세스 자격 증명 관리자**       | 조직 전체 | Global과 모든 디렉터리에서 사용자 자격 증명(카드, PIN, 모바일 잠금 해제) 편집 및 삭제                                                             |
| **Command 사용자 관리자**     | 디렉터리  | 디렉터리 내에서 사용자와 Command 그룹을 생성하고 편집합니다. 사용자를 디렉터리에서 제거하거나(사용자는 Global로 되돌아감) 사용자를 비활성화합니다. 사용자를 삭제하거나 영구 삭제할 수는 없습니다. |
| **Command 사용자 보기 전용**   | 디렉터리  | 관련 디렉터리 내의 사용자 및 그룹 보기                                                                                              |
| **액세스 사용자 관리자**         | 디렉터리  | 디렉터리 내에서 사용자와 Command 그룹을 생성, 편집 및 삭제                                                                               |
| **액세스 사용자 관리자**         | 디렉터리  | <p>사용자 및 자격 증명 생성</p><p>디렉터리 내 그룹 구성원 관리</p>                                                                        |
| **액세스 자격 증명 관리자**       | 디렉터리  | 디렉터리 내 사용자 자격 증명 생성 및 편집                                                                                            |

디렉터리 범위 역할을 사용하면 관리자는 할당된 디렉터리 내의 사용자, 그룹 및 자격 증명만 보고 관리할 수 있습니다. 디렉터리 밖의 액세스와 가시성은 완전히 제한됩니다.

{% hint style="warning" %}
**\*** Command 사용자 보기 전용 역할은 사용자 가시성 제한이 활성화된 경우에만 사용자에게 할당할 수 있습니다.
{% endhint %}

***

## 구성

### 디렉터리 활성화

모든 디렉터리 기능은 기본적으로 비활성화되어 있습니다. 디렉터리는 Feature Manager에서 활성화할 수 있습니다. 활성화되면 디렉터리는 다음에서 생성 및 관리할 수 있습니다. **관리자 >** **사용자 관리** Command 페이지.

{% stepper %}
{% step %}
**Command에서 All Products > Admin으로 이동합니다.**
{% endstep %}

{% step %}
**조직 설정에서 Feature Manager를 선택합니다.**
{% endstep %}

{% step %}
**Command 아래에서 Directories 옆의 Enable을 선택합니다.**
{% endstep %}
{% endstepper %}

디렉터리를 활성화한 후:

* 기존의 모든 사용자, 그룹 및 역할 할당은 Global 보기에서 계속 표시됩니다.
* 범위가 지정된 영역 내에서 사용자와 그룹을 관리할 디렉터리를 만들 수 있습니다.
* 디렉터리 범위 관리자에게 범위 밖의 사용자와 그룹을 완전히 숨기려면 다음을 활성화하세요. **사이트 역할에 대한 제한된 사용자 가시성** Feature Manager에서.

{% hint style="danger" %}
조직에 레거시 액세스 제어 역할이 할당된 사용자가 있으면 디렉터리를 활성화할 수 없습니다. 자세한 내용은 [레거시 액세스 제어 역할](https://app.gitbook.com/s/aaHs5RfKqv9Z49mi02cC/users-and-credentials/add-and-modify-access-groups/legacy-access-control-roles) 을(를) 참조하세요.
{% endhint %}

### 디렉터리 만들기

{% stepper %}
{% step %}
**Verkada Command에서 All Products > Admin으로 이동합니다.**
{% endstep %}

{% step %}
**왼쪽 탐색에서 Users Management를 선택합니다.**
{% endstep %}

{% step %}
**왼쪽 상단에서 Global을 클릭합니다.**

a. 다음 항목 옆의 **Directories,** 를 클릭합니다. <i class="fa-plus">:plus:</i>\
b. 선택 **New Directory**.\
c. 전역적으로 고유한 이름을 입력합니다.\
d. 저장하려면 키보드에서 Enter 키를 누릅니다.
{% endstep %}
{% endstepper %}

{% hint style="warning" %}
사이트에서 디렉터리를 자동 생성하면 디렉터리 생성 시 사이트 이름만 복사됩니다. 생성 후에는 디렉터리 이름과 사이트 이름이 동기화되지 않습니다.
{% endhint %}

디렉터리를 생성한 후:

* Global의 기존 사용자와 그룹을 원하는 디렉터리로 이동합니다.
* 디렉터리 내에서 직접 새 사용자 또는 그룹을 생성합니다.
* SCIM으로 동기화된 그룹 또는 기존 Command/액세스 제어 그룹을 할당의 소스로 사용하여 디렉터리를 자동으로 채웁니다.
* 다음이 **사이트 역할에 대한 제한된 사용자 가시성** Feature Manager에서 활성화되면 디렉터리 범위 관리자는 할당된 디렉터리 내의 사용자와 그룹만 볼 수 있습니다.

### 디렉터리에 사용자 추가

### 기존 사용자

{% stepper %}
{% step %}
**Verkada Command에서 All Products > Admin으로 이동합니다.**
{% endstep %}

{% step %}
**User Management > Users로 이동합니다.** 또는 Users & Permissions를 선택한 다음 Users를 클릭합니다.
{% endstep %}

{% step %}
**하나 이상의 사용자를 선택하고 Add to Directory를 클릭합니다.**

a. 필요한 디렉터리를 선택합니다.\
b. 클릭 **완료.**
{% endstep %}
{% endstepper %}

### 새 사용자

{% stepper %}
{% step %}
**Verkada Command에서 All Products > Admin으로 이동합니다.**
{% endstep %}

{% step %}
**User Management > Users로 이동합니다.** 또는 Users & Permissions를 선택한 다음 Users를 클릭합니다.
{% endstep %}

{% step %}
**오른쪽 상단에서 Add User를 클릭합니다.**

a. 화면의 지시에 따라 새 사용자를 만듭니다.\
b. On **디렉터리**:

1. 필요한 디렉터리를 선택합니다.
2. 클릭 **완료.**

e. 단계 상승 절차를 계속 진행합니다.\
f. 클릭 **Create New User.**
{% endstep %}
{% endstepper %}

### 디렉터리에 그룹 추가

### 기존 그룹

{% stepper %}
{% step %}
**Verkada Command에서 All Products > Admin으로 이동합니다.**
{% endstep %}

{% step %}
**User Management > Groups로 이동합니다.** 또는 Users & Permissions를 선택한 다음 Groups를 클릭합니다.
{% endstep %}

{% step %}
**하나 이상의 그룹을 선택하고 Add To Directory > Move to Directory를 클릭합니다.**
{% endstep %}

{% step %}
**하나의 디렉터리를 선택하고 Done을 클릭합니다.**
{% endstep %}
{% endstepper %}

{% hint style="danger" %}
그룹을 디렉터리로 이동하면, 해당 사용자가 아직 구성원이 아니더라도 모든 사용자가 그 디렉터리에 추가됩니다. 나중에 그룹을 제거해도 해당 사용자는 디렉터리에서 제거되지 않습니다.
{% endhint %}

### 새 그룹

{% stepper %}
{% step %}
**Verkada Command에서 All Products > Admin으로 이동합니다.**
{% endstep %}

{% step %}
**User Management > Groups로 이동합니다.** 또는 Users & Permissions를 선택한 다음 Groups를 클릭합니다.
{% endstep %}

{% step %}
**오른쪽 상단에서 Create를 클릭합니다.**
{% endstep %}

{% step %}
**Command Group 또는 Access Group을 선택합니다.**

a. 화면의 지시에 따라 새 그룹을 만듭니다.\
b. On **Directory Location**, 특정 디렉터리를 선택합니다.\
c. 단계 상승 절차를 계속 진행합니다.\
d. 클릭 **Create Group.**
{% endstep %}
{% endstepper %}

### 사용자 또는 그룹에 디렉터리 범위 역할 부여

{% stepper %}
{% step %}
**Verkada Command에서 All Products > Admin으로 이동합니다.**
{% endstep %}

{% step %}
**User Management > Groups로 이동합니다.** 또는 Users & Permissions를 선택한 다음 Groups를 클릭합니다.
{% endstep %}

{% step %}
**디렉터리 범위 역할을 부여할 사용자 또는 그룹을 선택합니다.**
{% endstep %}

{% step %}
**User Management Role 아래에서 Manage를 클릭합니다.**
{% endstep %}

{% step %}
**원하는 디렉터리를 찾고 관련 액세스 사용자 역할을 선택합니다.**
{% endstep %}
{% endstepper %}

***

## 사용자를 디렉터리와 동기화

{% stepper %}
{% step %}
**Verkada Command에서 All Products > Admin으로 이동합니다.**
{% endstep %}

{% step %}
**왼쪽 탐색에서 Users & Permissions > Directories를 선택합니다.**
{% endstep %}

{% step %}
**왼쪽 상단에서 Groups를 선택합니다.**
{% endstep %}

{% step %}
**디렉터리 할당의 소스로 사용할 그룹 목록에서 그룹(들) 옆의 확인란을 선택합니다.**
{% endstep %}

{% step %}
**오른쪽 상단에서 Add To Directory > Sync to Directory를 클릭합니다.**

a. 이 그룹의 사용자들을 동기화할 디렉터리를 선택합니다.\
b. 클릭 **확인.**\
c. 또는 개별 그룹 페이지로 이동하여 해당 구성원을 디렉터리와 동기화하도록 선택할 수 있습니다.
{% endstep %}
{% endstepper %}

{% hint style="danger" %}

* SCIM 그룹은 로컬에서 관리되는 Command 또는 Access 그룹처럼 디렉터리에 추가할 수 없습니다. 구성원만 디렉터리에 동기화할 수 있습니다.
* 그룹은 디렉터리에 추가되거나 구성원을 동기화하도록 설정될 수 있지만, 두 가지를 동시에 할 수는 없습니다.
  {% endhint %}

***

## 사용자 가시성 제한

디렉터리가 활성화되면 Org Admin은 Feature Manager에서 **사용자 가시성 제한** 설정을 활성화할 수 있습니다. 이 설정은 사용자에게 할당된 역할에 따라 Command와 액세스 제어에서 표시되는 사용자 및 그룹을 제한합니다.

사용자 가시성 제한이 활성화되면 다음 역할을 가진 사용자는 할당된 사이트와 연결된 사용자 및 그룹만 볼 수 있습니다:

* 사이트 관리자
* 사이트 보기 전용
* 액세스 시스템 관리자
* 액세스 사이트 관리자
* 액세스 사이트 관리자
* 액세스 사이트 보기 전용
* 워크플레이스 사이트 관리자

이를 통해 사이트 수준 및 시스템 관리자가 할당된 위치 외부의 사용자를 볼 수 없도록 하여 개인정보 보호를 강화하고 적절한 액세스 경계를 유지할 수 있습니다.