안녕하세요. 오픈소스컨설팅에서 Atlassian 애드온 제품 개발 및 운영을 담당하고 있는 Solution-Dev 2팀의 윤보영 프로입니다.
Atlassian Cloud 제품의 사용자 Access 권한 관리 애드온 앱(Addon App)인 Flexible User License를 사용하기 위해서는 관리자의 API Token 정보를 입력해줘야 합니다. 해당 설정 방법을 고객 분들께 설명드리면 Atlassian의 여러 관리자 유형때문에 헷갈려하시는 분들이 많습니다. 이러한 분들 그리고 Atlassian Cloud의 관리자 권한에 대해 관심있으신 분들께 도움이 되고자 해당 포스트를 작성하게 되었습니다.
우선 Flexible User License 를 사용하기 위해서는 Admin API Key와 API Token의 설정이 필요합니다.
Organization Admin과 Site Admin 권한을 가진 사용자가 Admin API Key와 API Token를 생성하고 설정을 완료할 수 있습니다. 사용자 계정이 해당 권한을 가지고 있는 확인하는 방법은 아래와 같습니다.
admin.atlassian.com 에 접속 >> Products 탭 >> Users 메뉴 >> 사용자를 검색하여 하단 사진과 같이
“ORG & SITE ADMIN” 태그를 가지고 있는 지 확인합니다.
“ORG & SITE ADMIN” 태그는 해당 사용자가 Organization Admin과 Site Admin 권한을 가진 사용자임을 나타납니다. 해당 태그를 가진 사용자가 Admin API Key와 API Token을 생성 후 Flexible User License에 해당 정보를 설정할 수 있습니다. 여기서부터 Organization Admin과 Site Admin이 무엇이고, 무엇이 다른지 궁금하신 분들이 계실 겁니다.
오늘 1편은 Organization 관리자와 Admin API Key 생성 방법에 개념부터 알아보겠습니다. Site 관리자와 API Token에 대해서는 추후에 2편으로 다루어 보겠습니다.
조직(Organization)
Organization 관리자에 대해 설명하기에 앞서, Atlassian Cloud의 조직(Organization)에 대해서 알아보겠습니다.
Atlassian Access는 조직이라는 중앙 관리 계층을 제공합니다. 이를 통해 관리자는 회사의 고유한 이메일 도메인과 관련된 모든 계정을 조회하고 제어할 수 있습니다. 조직은 Atlassian Cloud 계층 구조의 맨 위에 위치하며, 회사 내 모든 사용자와 콘텐츠를 중앙 집중식으로 관리하는 역할을 합니다.
조직(Organization)을 보는 방법은 다음과 같습니다.
admin.atlassian.com 에 접속한 다음, 원하는 사이트를 선택합니다.
조직 관리자(Organization Administrator)
조직을 관리할 수 있는 사용자가 바로 조직관리자(Organization Administartor)입니다. 조직을 처음 생성하면 생성한 사용자가 자동으로 조직 관리자(Organization Administartor)가 됩니다.
조직 관리자는 최고 수준의 관리자이며 Atlassian 관리를 사용하여 모든 관리 작업을 완료할 수 있습니다. 그들은 조직의 설정에 대한 액세스 권한이 있는 유일한 관리자이며 조직 내의 사용자 및 그룹 관리를 담당합니다.
하나의 계정이 손실되거나 손상된 경우에 대비하여 항상 둘 이상의 조직 관리자가 있는 것이 좋습니다. 조직 관리자만이 다른 조직 관리자를 추가하거나 관리할 수 있습니다.
조직 관리자가 할 수 있는 일은 아래와 같습니다.
- admin.atlassian.com 에서 조직(Organization)에 접근
- 다른 사용자를 조직 관리자로 지정
- 조직의(Organization)의 도메인(Domain) 확인 또는 삭제
- Atlassian Access 구독 및 관리 계정에 보안 정책 적용
- 계정 관리, 즉 세부 정보를 편집하고 계정을 비활성화하거나 삭제
- 사용자 초대, 제품 액세스 변경 및 그룹 변경
도메인 확인(Domain Verification)
조직관리자(Organization Administartor)라면 Admin API Key를 생성할 수 있습니다. 그전에 Admin API Key를 사용하기 위해서는 회사의 도메인을 인증하는 과정인 도메인 확인(Domain Verification)이 절차가 완료되어 있는지 확인이 필요합니다.
조직 관리자(Organization Administartor)는 Atlassian Access 에서 도메인 확인을 진행함으로써 회사의 도메인과 관련된 모든 계정을 효율적으로 제어할 수 있습니다. 이를 통해 사용자 계정을 일괄적으로 관리하고 보안 정책을 적용하며, 사용자의 접근 권한을 효율적으로 조절할 수 있습니다.
도메인 확인(Domain Verification) 은 Atlassian Cloud에서 제공하는 핵심 기능 중 하나입니다.
조직 관리자는 Atlassian Access를 사용하여 도메인 관련 설정을 중앙에서 관리하고 Atlassian 제품과의 연결을 조정할 수 있습니다. 이를 통해 조직은 계정을 효율적으로 관리하고 보안을 강화하여 업무 효율성을 높일 수 있습니다.
도메인 확인(Domain Verification) 을 완료하면, 기존에 사용하던 계정들이 회사의 도메인과 관련된 변화를 겪을 수 있습니다. 이에 대한 안내와 관련된 사항은 도메인 확인 과정 진행 전에 조직 내에서 상세히 안내되어야 합니다.
도메인 확인 방법(Domain Verification) 페이지는 아래와 같이 이동할 수 있습니다.
admin.atlassian.com 사이트에 접속 >> Directory 탭으로 이동 >> Domains 메뉴 선택 >> Add domain
해당 절차가 완료되어 있지 않다면 도메인 확인(Domain Verification)을 완료해주셔야 Admin API Key 를 생성 후 정상적으로 사용하실 수 있습니다.
자세한 도메인 확인 방법(Domain Verification)은 공식 문서를 확인해주세요.
>>> https://support.atlassian.com/user-management/docs/verify-a-domain-to-manage-accounts/
Organization API Key
(Flexible User License : Admin API Key)
이제 Admin API Key의 용도와 생성 방법에 대해 알아보겠습니다.
Flexible User License의 Admin API Key 는 Atlassian 에서 제공하는 Organization API Key 를 의미합니다.
(이후부터는 혼돈을 방지하기 위해 Admin API Key를 Organization API Key로 표현하겠습니다.)
Organization API Key 는 Atlassian Organization 에서 제공하는 API 를 사용하여 조직 관리자가 Atlassian 계정 및 조직 설정을 자동화하고 관리할 수 있는 인증 키입니다. 이 API 키를 사용하면 조직 관리자는 프로그래밍 방식으로 Atlassian Organization API 를 호출하여 다양한 작업을 수행할 수 있습니다.
Organization API Key 를 사용하면 다음과 같은 작업을 수행할 수 있습니다:
- 사용자 관리: Atlassian Organization API를 사용하여 사용자 계정을 생성, 수정, 삭제하고 사용자 그룹을 관리할 수 있습니다. 이를 통해 자동화된 사용자 관리 프로세스를 구축할 수 있습니다.
- 보안 설정: Atlassian Organization API를 사용하여 SSO 구성, 2FA 설정, 신뢰할 수 있는 IP 범위 설정 등과 같은 보안 설정을 자동화할 수 있습니다. 이를 통해 보안 정책을 일괄적으로 적용할 수 있습니다.
- 조직 설정: Atlassian Organization API를 사용하여 조직의 도메인 확인, 도메인 설정, 도메인 이메일 구성 등 조직 설정을 자동화할 수 있습니다. 이를 통해 조직 관리자는 손쉽게 조직 구성을 관리할 수 있습니다.
- 사용자 Log 및 Audit: Atlassian Organization API를 사용하여 사용자 Active Log 및 Audit Log를 검색하고 모니터링할 수 있습니다. 이를 통해 조직의 보안 감사 및 규정 준수를 지원할 수 있습니다.
API 키는 API 호출 시 헤더에 포함되어야 하며, 액세스 제어 및 인증에 사용됩니다.
API Key 발급 페이지는 아래와 같이 이동할 수 있습니다.
admin.atlassian.com 사이트에 접속 >> Settings 탭으로 이동 >> API keys 메뉴 선택 >> Create API Key
Organization API Key를 사용해 호출할 수 있는 Atlassian Organization API 에 대한 내용은 공식 문서를 참고해주세요. >>> https://developer.atlassian.com/cloud/admin/organization/rest/intro/#about
마무리
이상으로 조직관리자(Organization Administartor)의 역할과 권한, Organization API Key 의 용도와 생성 방법에 대해 알아보았습니다.
추후에 2편을 통해 사이트 관리자와 API Token 용도 및 생성 방법에 대해 알아보겠습니다.
내용 읽어 주셔서 감사합니다.
Atlassian Cloud 제품의 라이선스를 효율적으로 관리하기 위한 Atlassian 애드온 앱(Addon App)인
Flexible User Licesne 에 관심이 있으시다면 하단의 Atlassian Marketplace 링크를 통해 한달 무료체험을 추천드립니다. >>>>Go to the Atlassian Marketplace