OpsNow FinOps Plus에서는 조직 내 사용자 초대 시 “오너(Owner)”와 “일반 사용자(General Invitation)”를 명확히 구분하여 초대할 수 있습니다. 이를 통해 보안 민감도를 고려한 세분화된 권한 제어가 가능합니다.
✅ 오너(Owner) 초대
- 조직 생성 및 삭제, 클라우드 계정 연결/해제, 역할(Role) 생성 및 편집 등
조직 전체 설정을 제어할 수 있는 최상위 권한을 보유합니다. - 보안이나 결제, 통합 정책 관리 등 민감한 항목의 접근은
오직 오너만 수행 가능하도록 제한되어 있습니다. - 일반적으로 조직 관리자, 보안 책임자, 총괄 운영자에게 부여됩니다.
✅ 일반 사용자(General Invitation) 초대
- 특정 조직 내에서의 읽기(Read Only) 또는 쓰기(Read & Write) 역할을 선택하여 초대할 수 있습니다.
- 초대 시 기본 역할을 지정하며, 이후 필요에 따라 역할 변경이 가능합니다.
- 팀원, 외부 파트너, 프로젝트 단위의 실무자 등을
필요한 최소 권한 원칙에 따라 초대할 수 있어 보안 리스크를 줄일 수 있습니다.
🔐 보안 관점 권장 사항:
- 조직 전체 설정이나 비용/정책 변경이 가능한 항목은
반드시 오너 권한을 가진 사용자만 수행하도록 제한하세요. - 외부 협력사, 인턴 등은 일반 사용자 권한으로 초대하여 운영 환경을 보호하세요.
