권한은 데이터를 관리하는 더 안전한 방법입니다.
개인정보가 들어있는 데이터를 볼 수 없게 하거나, 바뀌어서는 안되는 중요한 중요한 값에 대한 편집 쿼리를 실행하지 못하게 막을 수 있습니다.
1. 그룹
그룹은 권한을 부여하고 멤버를 할당하는 단위입니다.
각 그룹은 저마다의 권한 범위를 가지게 되고, 그룹에 포함될 멤버를 설정할 수 있습니다. 멤버는 해당 그룹이 가지고 있는 권한 범위 안에서 제품을 사용할 수 있게 됩니다.
모든 워크스페이스에는 기본적으로 모든 사용자 그룹과 관리자 그룹이 생성되어 있습니다.
두 그룹은 삭제할 수 없으며 다음과 같은 특징을 가집니다.
•
모든 사용자 그룹
◦
워크스페이스에 있는 모든 멤버가 항상 포함되어 있습니다.
◦
소속 멤버를 편집할 수 없습니다.
◦
권한을 편집할 수 있습니다.
•
관리자 그룹
◦
최소 한명의 관리자가 항상 존재해야 합니다.
◦
소속 멤버를 편집할 수 있습니다.
◦
워크스페이스 내에 존재하는 모든 권한을 가집니다
▪
권한을 편집할 수 없습니다.
2. 권한의 편집
•
그룹 페이지에서 우상단의 그룹 추가 버튼을 선택하거나 이미 생성되어 있는 그룹의 편집 버튼을 선택하여 그룹을 추가 및 편집할 수 있습니다
•
그룹은 상단의 권한 목록 섹션과 하단의 소속 팀원 섹션으로 분리됩니다.
권한 목록
권한 목록 섹션에서는 워크스페이스에 존재하는 데이터베이스들의 목록과 권한을 확인할 수 있습니다:
각 데이터베이스, 하위의 테이블, 하위의 컬럼들을 확인할 수 있습니다.
그리고 각 스키마에 대해 서로 다른 형태의 권한을 부여할 수 있습니다.
•
탐색 권한
◦
탐색에서 데이터를 보고 편집하는데에 사용됩니다.
▪
현재 탐색에서 데이터 편집은 아직 미지원입니다
◦
컬럼까지 권한을 세세하게 부여할 수 있습니다.
◦
권한을 부여받지 못한 스키마는 탐색에서 확인할 수 없거나 편집할 수 없습니다.
◦
(주의) 권한을 부여하지 않은 테이블이나 컬럼이 JOIN에 활용되는 경우 해당 JOIN이 원활하게 동작하지 않을 수 있습니다.
•
쿼리 실행
◦
쿼리에서 쿼리를 실행하는데에 사용됩니다.
◦
데이터베이스 별로 부여 가능합니다.
◦
보는(SELECT) 권한과 편집(UPDATE, INSERT, DELETE) 권한으로 나누어 부여할 수 있습니다.
◦
이미 생성된 쿼리를 실행하는데에 사용되며, 권한이 없다면 쿼리를 확인하거나 실행할 수 없습니다.
•
쿼리 작성
◦
쿼리에서 쿼리를 작성하는데에 사용됩니다.
◦
데이터베이스 별로 부여 가능합니다.
◦
보는(SELECT) 권한과 편집(UPDATE, INSERT, DELETE) 권한으로 나누어 부여할 수 있습니다.
◦
쿼리를 작성하고 등록하는데에 사용되며, 권한이 없다면 쿼리를 작성할 수 없습니다.
소속 팀원
소속 팀원 섹션에서는 해당 권한 그룹에 포함되는 팀원을 선택할 수 있습니다:
우상단의 팀원 편집 버튼을 선택하여 워크스페이스에 존재하는 모든 팀원을 확인할 수 있으며, 선택하여 그룹에 추가하거나 제거할 수 있습니다.
다만, 모든 사용자 그룹에서는 편집이 불가하거나 관리자 그룹에서는 모든 팀원을 제거하는 행동 등, 몇몇 동작이 막혀있을 수 있습니다.
무언가 부족하신가요?