> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/command/ko/users-and-permissions/manage-users-in-your-organization/directories-for-user-group-management.md).

# 사용자 및 그룹 관리를 위한 디렉터리

디렉터리를 통해 조직은 사용자 및 그룹 관리를 범위가 지정된 컨테이너로 분리할 수 있습니다. 각 디렉터리에는 조직의 사용자 또는 사용자 그룹(명령 사용자 그룹과 접근 제어 사용자 그룹 모두)의 일부가 포함될 수 있습니다.

이 구조를 통해 조직은 조직 전체 권한을 부여하지 않고도 지역 또는 기능별 관리자에게 사용자 관리를 위임할 수 있습니다. 예를 들어 샌프란시스코 사무실의 배지 접근을 관리하는 관리자는 "SF 디렉터리"로 제한할 수 있습니다.

***

## Command의 디렉터리

디렉터리를 통해 조직은 사용자 및 그룹 관리를 분리하여 권한, 표시 범위 및 관리 범위를 제어할 수 있습니다. 디렉터리를 사용하면 다음이 가능합니다:

* 사용자와 그룹을 보기, 편집, 생성할 수 있는 권한을 특정 디렉터리로 제한합니다.
* 접근 제어 관리자가 다른 사이트에 영향을 주지 않고 한 위치의 사용자, 접근 그룹 및 자격 증명을 관리할 수 있도록 합니다.
* 디렉터리 범위의 관리자가 할당된 디렉터리 내의 사용자와 그룹에만 작업할 수 있도록 표시 및 편집 권한을 제한합니다.
* 필요에 따라 관리자의 할당 디렉터리 외부에 있는 모든 사용자와 그룹을 숨길 수 있습니다.

### 디렉터리 구성

조직은 기존 사용자와 그룹을 디렉터리로 이동시키거나 디렉터리 내에서 직접 새 항목을 만들 수 있습니다. 사용자와 그룹은 조직 전체 컨테이너인 Global에서 개별 디렉터리로 구성됩니다.

### Global

Global에는 기본적으로 모든 사용자와 그룹이 포함됩니다. 조직 전체 수준에서 부여된 역할만 Global과 모든 디렉터리에 대한 관리 제어를 제공합니다. SCIM으로 동기화된 사용자는 Global로 동기화되며, Global 수준의 그룹은 디렉터리 전반의 할당 소스로 사용할 수 있습니다.

### 디렉터리

디렉터리는 조직 내 사용자와 그룹을 위한 논리적 컨테이너입니다. 일반적으로 위치, 지역, 캠퍼스, 비즈니스 단위 또는 테넌트를 나타내는 데 사용되며, 범위가 지정된 관리를 가능하게 합니다.

디렉터리는 다음이 가능합니다:

* 사용자와 그룹의 일부(Command 및 접근 제어 그룹)를 포함할 수 있습니다.
* Global 아래에만 존재할 수 있습니다(중첩은 지원되지 않습니다).
* 디렉터리 범위 역할을 통해 독립적으로 관리할 수 있습니다.
* SCIM 동기화 또는 기존 Command/접근 제어 그룹을 통해 사용자와 그룹이 자동으로 채워질 수 있습니다.
* 동기화된 그룹 또는 소스 그룹에서 사용자가 추가되거나 제거되면 자동으로 업데이트됩니다.
* 필요에 따라 표시 범위를 제한하여 디렉터리 범위로 지정된 관리자에게 해당 디렉터리의 사용자와 그룹만 보이게 할 수 있습니다.

***

## 디렉터리 관리

### 사용자

* 사용자는 하나 이상의 디렉터리의 구성원이 될 수 있습니다.
* 디렉터리에서 생성되거나 디렉터리에 추가된 사용자도 여전히 Global에 포함됩니다.
* SCIM으로 동기화된 사용자는 기본적으로 항상 Global에 배치됩니다.

### 그룹

사용자와 마찬가지로 그룹(Command 그룹과 접근 제어 그룹 모두)도 디렉터리에 배치할 수 있습니다.

* 각 그룹은 하나의 디렉터리에만 존재할 수 있습니다.
* 그룹에는 동일한 디렉터리에 속한 사용자만 포함될 수 있습니다.
* 그룹은 해당 디렉터리 범위로 지정되며 다른 디렉터리에서 참조할 수 없습니다.
* 그룹은 SCIM으로 동기화된 그룹 또는 기존 Command/접근 제어 그룹을 할당 소스로 사용하여 자동으로 채울 수 있으며, 수동 변경 없이 구성원이 최신 상태로 유지됩니다.

***

## 역할 및 권한

Verkada의 사용자 관리 권한은 Command 역할과 Access 사용자 관리 역할을 통해 부여됩니다.

기본적으로 이러한 역할은 조직 전체의 모든 사용자, Command 그룹 및 접근 그룹에 대한 권한을 제공합니다. 디렉터리를 사용하면 이러한 역할을 특정 디렉터리로 범위 지정할 수 있습니다.

조직 전체 버전의 이러한 역할은 계속 사용할 수 있습니다. 사용자에게 조직 전체 역할을 할당하면 Global 및 모든 디렉터리에 있는 모든 사용자와 그룹에 대한 권한이 부여됩니다.

디렉터리가 활성화되기 전에 이러한 역할 중 하나가 할당된 사용자는 해당 역할의 조직 전체 버전이 자동으로 유지됩니다.

### 디렉터리별 역할 및 권한

<table><thead><tr><th width="162.81640625">역할</th><th width="168">범위</th><th width="420.90234375">핵심 사용자 관리 권한</th></tr></thead><tbody><tr><td><strong>조직 관리자</strong></td><td>조직 전체</td><td>디렉터리를 생성 및 삭제합니다. 사용자를 비활성화, 삭제, 영구 삭제하는 것을 포함하여 모든 사용자와 Command 그룹을 관리합니다.</td></tr><tr><td><strong>Command 사용자 관리자</strong></td><td>조직 전체</td><td>Global과 모든 디렉터리에서 사용자와 Command 그룹을 생성 및 편집합니다. 사용자를 비활성화, 삭제하고 디렉터리에서 제거합니다. 사용자를 영구 삭제할 수는 없습니다.</td></tr><tr><td><strong>Command 사용자 보기 전용</strong></td><td>조직 전체</td><td>사용자와 그룹을 봅니다.</td></tr><tr><td><strong>접근 사용자 관리자</strong></td><td>조직 전체</td><td>Global 및 모든 디렉터리에서 사용자와 Command 그룹을 생성, 편집 및 삭제합니다.</td></tr><tr><td><strong>접근 사용자 관리</strong></td><td>조직 전체</td><td>Global 및 모든 디렉터리에서 사용자와 접근 그룹 구성원을 편집합니다.</td></tr><tr><td><strong>접근 자격 증명 관리</strong></td><td>조직 전체</td><td>Global 및 모든 디렉터리에서 사용자 자격 증명(카드, PIN, 모바일 잠금 해제)을 편집 및 삭제합니다.</td></tr><tr><td><strong>Command 사용자 관리자</strong></td><td>디렉터리</td><td><p>디렉터리 내에서 사용자와 Command 그룹을 생성 및 편집합니다. 사용자를 디렉터리에서 제거(사용자는 Global로 되돌아감)하거나 비활성화합니다. </p><p></p><p>사용자를 삭제하거나 영구 삭제할 수 없습니다.</p></td></tr><tr><td><strong>Command 사용자 보기 전용*</strong></td><td>디렉터리</td><td>관련 디렉터리 내의 사용자와 그룹을 봅니다.</td></tr><tr><td><strong>접근 사용자 관리자</strong></td><td>디렉터리</td><td>디렉터리 내에서 사용자와 접근 그룹을 생성 및 편집합니다. 사용자를 디렉터리에서 제거(사용자는 Global로 되돌아감)합니다.\n\n사용자를 비활성화, 삭제 또는 영구 삭제할 수 없습니다.</td></tr><tr><td><strong>접근 사용자 관리</strong></td><td>디렉터리</td><td>사용자와 자격 증명을 생성합니다. 디렉터리 내에서 그룹 멤버십을 관리합니다.</td></tr><tr><td><strong>접근 자격 증명 관리</strong></td><td>디렉터리</td><td>디렉터리 내에서 사용자 자격 증명을 생성 및 편집합니다.</td></tr></tbody></table>

디렉터리 범위 역할을 사용하면 관리자는 할당된 디렉터리 내의 사용자, 그룹 및 자격 증명만 보고 관리할 수 있습니다. 디렉터리 외부의 접근 및 표시 범위는 완전히 제한됩니다.

{% hint style="warning" %}
**\*** 디렉터리에 대한 Command 사용자 보기 전용 역할은 사용자 표시 제한이 활성화된 경우에만 사용자에게 할당할 수 있습니다.
{% endhint %}

***

## 구성

### 디렉터리 활성화

모든 디렉터리 기능은 기본적으로 비활성화되어 있습니다. 디렉터리는 Feature Manager에서 활성화할 수 있습니다. 활성화되면 디렉터리를 다음 위치에서 생성하고 관리할 수 있습니다. **관리자 >** **사용자 관리** 의 페이지에서 가능합니다.

{% stepper %}
{% step %}
**Command에서 모든 제품 > 관리자로 이동합니다.**
{% endstep %}

{% step %}
**조직 설정에서 Feature Manager를 선택합니다.**
{% endstep %}

{% step %}
**Command 아래에서 디렉터리 옆의 사용을 선택합니다.**
{% endstep %}
{% endstepper %}

디렉터리 활성화 후:

* 기존의 모든 사용자, 그룹 및 역할 할당은 Global 보기에서 계속 표시됩니다.
* 범위가 지정된 영역 내에서 사용자와 그룹을 관리할 수 있도록 디렉터리를 만들 수 있습니다.
* 디렉터리 범위 관리자가 범위 밖의 사용자와 그룹을 완전히 보지 못하게 하려면 다음을 활성화하세요. **사이트 역할에 대한 사용자 표시 제한** 을 Feature Manager에서.

{% hint style="danger" %}
조직에 레거시 접근 제어 역할이 할당된 사용자가 있으면 디렉터리를 활성화할 수 없습니다. 다음을 참조하세요. [레거시 접근 제어 역할](/access-control/ko/users-and-credentials/add-and-modify-access-groups/legacy-access-control-roles.md) 자세한 내용은.
{% endhint %}

### 디렉터리 만들기

{% stepper %}
{% step %}
**Verkada Command에서 모든 제품 > 관리자로 이동합니다.**
{% endstep %}

{% step %}
**왼쪽 탐색에서 사용자 관리를 선택합니다.**
{% endstep %}

{% step %}
**왼쪽 상단에서 Global을 클릭합니다.**

a. 다음 항목 옆에서 **디렉터리,** 을 클릭합니다. <i class="fa-plus">:plus:</i>.\
b. 선택합니다. **새 디렉터리**.\
c. 전역적으로 고유한 이름을 입력합니다.\
d. 키보드에서 Enter 키를 눌러 저장합니다.
{% endstep %}
{% endstepper %}

{% hint style="warning" %}
사이트에서 디렉터리를 자동 생성하면 디렉터리 생성 중 사이트 이름만 복사됩니다. 생성 후에는 디렉터리 이름과 사이트 이름이 동기화 상태로 유지되지 않습니다.
{% endhint %}

디렉터리 생성 후:

* Global의 기존 사용자와 그룹을 원하는 디렉터리로 이동합니다.
* 디렉터리 내에서 직접 새 사용자 또는 그룹을 만듭니다.
* SCIM으로 동기화된 그룹 또는 기존 Command/접근 제어 그룹을 할당 소스로 사용하여 디렉터리를 자동으로 채웁니다.
* 다음이 **사이트 역할에 대한 사용자 표시 제한** Feature Manager에서 활성화되면, 디렉터리 범위 관리자는 할당된 디렉터리 내의 사용자와 그룹만 볼 수 있습니다.

### 디렉터리에 사용자 추가

### 기존 사용자

{% stepper %}
{% step %}
**Verkada Command에서 모든 제품 > 관리자로 이동합니다.**
{% endstep %}

{% step %}
**사용자 관리 > 사용자로 이동합니다** 또는 사용자 및 권한을 선택한 다음 사용자를 클릭합니다.
{% endstep %}

{% step %}
**하나 이상의 사용자를 선택한 다음 디렉터리에 추가를 클릭합니다.**

a. 필요한 디렉터리를 선택합니다.\nb. 클릭합니다. **완료.**
{% endstep %}
{% endstepper %}

### 새 사용자

{% stepper %}
{% step %}
**Verkada Command에서 모든 제품 > 관리자로 이동합니다.**
{% endstep %}

{% step %}
**사용자 관리 > 사용자로 이동합니다** 또는 사용자 및 권한을 선택한 다음 사용자를 클릭합니다.
{% endstep %}

{% step %}
**오른쪽 상단에서 사용자 추가를 클릭합니다.**

a. 화면의 지시에 따라 새 사용자를 생성합니다.\nb. 다음에서 **디렉터리**:

1. 필요한 디렉터리를 선택합니다.
2. 클릭합니다. **완료.**

e. 단계 상승 절차를 계속합니다.\nf. 클릭합니다. **새 사용자 생성.**
{% endstep %}
{% endstepper %}

### 디렉터리에 그룹 추가

### 기존 그룹

{% stepper %}
{% step %}
**Verkada Command에서 모든 제품 > 관리자로 이동합니다.**
{% endstep %}

{% step %}
**사용자 관리 > 그룹으로 이동합니다** 또는 사용자 및 권한을 선택한 다음 그룹을 클릭합니다.
{% endstep %}

{% step %}
**하나 이상의 그룹을 선택한 다음 디렉터리에 추가 > 디렉터리로 이동을 클릭합니다.**
{% endstep %}

{% step %}
**하나의 디렉터리를 선택한 다음 완료를 클릭합니다.**
{% endstep %}
{% endstepper %}

{% hint style="danger" %}
그룹을 디렉터리로 이동하면 해당 그룹의 모든 사용자는 아직 구성원이 아니더라도 그 디렉터리에 추가됩니다. 나중에 그룹을 제거해도 해당 사용자가 디렉터리에서 제거되지는 않습니다.
{% endhint %}

### 새 그룹

{% stepper %}
{% step %}
**Verkada Command에서 모든 제품 > 관리자로 이동합니다.**
{% endstep %}

{% step %}
**사용자 관리 > 그룹으로 이동합니다** 또는 사용자 및 권한을 선택한 다음 그룹을 클릭합니다.
{% endstep %}

{% step %}
**오른쪽 상단에서 만들기를 클릭합니다.**
{% endstep %}

{% step %}
**Command 그룹 또는 접근 그룹을 선택합니다.**

a. 화면의 지시에 따라 새 그룹을 생성합니다.\nb. 다음에서 **디렉터리 위치**, 특정 디렉터리를 선택합니다.\nc. 단계 상승 절차를 계속합니다.\nd. 클릭합니다. **그룹 만들기.**
{% endstep %}
{% endstepper %}

### 사용자 또는 그룹에 디렉터리 범위 역할 부여

{% stepper %}
{% step %}
**Verkada Command에서 모든 제품 > 관리자로 이동합니다.**
{% endstep %}

{% step %}
**사용자 관리 > 그룹으로 이동합니다** 또는 사용자 및 권한을 선택한 다음 그룹을 클릭합니다.
{% endstep %}

{% step %}
**디렉터리 범위 역할을 부여할 사용자 또는 그룹을 선택합니다.**
{% endstep %}

{% step %}
**사용자 관리 역할에서 관리를 클릭합니다.**
{% endstep %}

{% step %}
**원하는 디렉터리를 찾아 해당 접근 사용자 역할을 선택합니다.**
{% endstep %}
{% endstepper %}

***

## 사용자를 디렉터리와 동기화

{% stepper %}
{% step %}
**Verkada Command에서 모든 제품 > 관리자로 이동합니다.**
{% endstep %}

{% step %}
**왼쪽 탐색에서 사용자 및 권한 > 디렉터리를 선택합니다.**
{% endstep %}

{% step %}
**왼쪽 상단에서 그룹을 선택합니다.**
{% endstep %}

{% step %}
**목록에서 디렉터리 할당 소스로 사용할 그룹 옆의 체크박스를 선택합니다.**
{% endstep %}

{% step %}
**오른쪽 상단에서 디렉터리에 추가 > 디렉터리와 동기화를 클릭합니다.**

a. 이 그룹의 사용자를 동기화할 디렉터리를 선택합니다.\nb. 클릭합니다. **확인.**\
c. 또는 개별 그룹 페이지로 이동하여 해당 구성원을 디렉터리와 동기화하도록 선택할 수 있습니다.
{% endstep %}
{% endstepper %}

{% hint style="danger" %}

* SCIM 그룹은 로컬에서 관리되는 Command 또는 접근 그룹처럼 디렉터리에 추가할 수 없습니다. 구성원만 디렉터리와 동기화할 수 있습니다.
* 그룹은 디렉터리에 추가되거나 구성원을 동기화하도록 설정할 수는 있지만, 둘 다 동시에 할 수는 없습니다.
  {% endhint %}

***

## 사용자 표시 제한

디렉터리가 활성화되면 조직 관리자는 다음을 활성화할 수 있습니다. **사용자 표시 제한** 설정을 Feature Manager에서 사용할 수 있습니다. 이 설정은 사용자의 할당 역할에 따라 Command와 접근 제어에서 표시되는 사용자와 그룹을 제한합니다.

사용자 표시 제한이 활성화되면 다음 역할의 사용자는 할당된 사이트와 연결된 사용자와 그룹만 볼 수 있습니다:

* 사이트 관리자
* 사이트 보기 전용
* 접근 시스템 관리자
* 접근 사이트 관리자
* 접근 사이트 관리자
* 접근 사이트 보기 전용
* Workplace 사이트 관리자

이를 통해 사이트 수준 및 시스템 관리자는 할당된 위치 외부의 사용자를 볼 수 없게 되어 개인정보 보호가 향상되고 적절한 접근 경계가 유지됩니다.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://help.verkada.com/command/ko/users-and-permissions/manage-users-in-your-organization/directories-for-user-group-management.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.