본문으로 건너뛰기

관리

검색된 문서들을 기반으로 exemONE의 관리(Administration) 기능 전체에 대해 상세히 설명드리겠습니다.

exemONE 관리(Administration) 기능 전체 설명

exemONE의 관리 기능은 Setting 메뉴 하위에 위치하며, 크게 계정/권한 관리, 모니터링 대상 관리, 데이터 관리, 보안 설정 등으로 구성됩니다.

1. 계정/권한 관리 (Setting > Account / Permission)

1-1. 사용자 관리 (User & User Group)

메뉴 경로: Setting > Account > User & User Group

Role Permission이 Admin인 사용자만 접근 가능합니다.

순번항목내용
1User Group사용자 그룹 목록 표시
2User List사용자 그룹에 속한 사용자 목록 표시

User List 상세 컬럼

컬럼내용
ID사용자 ID (클릭 시 수정 팝업 열림)
Email사용자 이메일
SSO ID외부 연동 ID (별도 서버 설정 필요)
Name사용자 이름
Group사용자가 속한 그룹
Role사용자 역할 (Admin / User)
Role Name사용자에게 부여된 역할 이름
Phone연락처
LockedToggle: 계정 잠금 기능
SMSToggle: SMS 수신 여부
EmailToggle: 이메일 수신 여부
  • [Delete] 버튼: 하나 이상 선택 후 사용자 삭제
  • [Add User] 버튼: 사용자 추가

Add User (사용자 추가)

입력 항목내용
Group그룹 선택 (다중 선택 가능)
Role역할 선택 (Admin / User)
ID사용자 ID 입력
Role Name역할 이름 선택
Email이메일 입력
Name이름 입력
SSO ID외부 연동 ID 입력
Phone연락처 입력

1-2. 역할 권한 관리 (Role Permission)

메뉴 경로: Setting > Permission > Role Permission

사용자가 접근할 수 있는 화면의 권한을 설정하는 화면입니다.

순번항목내용
1User Role사용자 역할 목록
2Add Role사용자 역할 추가
3User Role Search역할 검색
4Button편집(✏️) / 삭제(🗑️)
5Permission List화면별 권한 부여 설정 확인
6Permission Search화면 이름 검색

Add Role (역할 추가)

항목내용
RoleAdmin / User 중 선택
Role Name역할 이름 입력
Password Change Cycle비밀번호 변경 주기 설정
Additional Information설명 입력
Permission List화면별 권한 설정
- Dashboard Management대시보드 관련 화면 권한
- Monitoring Management기본 모니터링 화면 권한
- Setting Management환경 설정 화면 권한
Default Setting기본 설정으로 초기화

권한 기본값 정책:

  • Master: 모든 권한 보유 (기본값)
  • Admin: 체크박스 선택 상태로 제공
  • User: 체크박스 해제 상태로 제공 (일부 기능 제한)

1-3. 내 정보 관리 (My Info / Account)

메뉴 경로: Setting > Account > My Info > Account

현재 로그인된 계정의 정보를 설정하는 화면입니다.

순번항목내용
1Profile계정 프로필 이미지 설정
2ID수정 불가 항목
3Email계정 이메일
4SSO ID사원번호 표시
5Name이름 입력 (한글, 영문 50자 제한)
6Group소속 그룹 표시
7Role역할 표시 (Admin / User)
8Role Name부여된 역할 이름 표시
9Phone연락처 입력
10Current Password현재 비밀번호 입력
11New Password새 비밀번호 입력 (2자리 이상 필수)
12Confirm New Password새 비밀번호 재입력
13Password Change Cycle비밀번호 교체 주기 표시 (Role Permission에서 설정)

1-4. 모니터링 대상 권한 (Monitoring Target Permission)

메뉴 경로: Setting > Account > Permission > Monitoring Target Permission

사용자 그룹별로 모니터링할 수 있는 타겟의 권한을 설정하는 화면입니다.

순번항목내용
1User Group사용자 그룹 목록
2User Group Search사용자 그룹 검색
3User사용자 그룹에 속한 사용자 목록
4Monitoring Target List등록된 타겟 목록. Permission 컬럼 체크로 권한 부여
5Target Search타겟 검색
6Toggle- Monitoring Target: 타겟별 권한 설정
- Business Target: 비즈니스별 권한 설정

2. 모니터링 대상 관리 (Setting > Management)

메뉴 경로: Setting > Management > Custom Target Link

모니터링 대상 간의 연결 관계를 정의하는 화면입니다.

순번항목내용
1Search소스 유형 이름 검색
2List Search사용자 정의 대상 연결 목록 검색
3Add Target대상 연결 추가
4Delete선택한 대상 연결 삭제
5Setting알람 활성화 여부 일괄 설정
6Column 항목- Source Type: 소스 타겟의 플랫폼 유형 (Host, Network Device 등)
- Source Alias (Target Name): 소스 타겟의 Alias 및 타겟명
- Link Type: 연결 유형
- Destination: 목적지 타겟
- Last Edited: 마지막 편집 시점
- Enable: 연결 관계 활성화 토글
- Edit: 설정 모달 표시

항목내용
Source연결 시작 대상 선택
Destination연결 목적지 타겟 선택
Link Type- Directional Link: 화살표 있는 링크 (목적지 방향 화살표)
- Simple Link: 화살표 없는 링크

2-2. Kubernetes Pod CLI 및 삭제 요청 권한 설정

메뉴 경로: Setting > Permission > Role Permission

Pod Detail 화면에서 POD CLI 및 삭제 요청 기능 사용을 위해 역할 권한 및 k8s-agent 권한이 필요합니다.

k8s-agent ClusterRole 권한 설정 (exem-k8s-agent.yaml 수정):

- apiGroups:
  - ""
  resources:
    - pods/exec
  verbs:
    - create
- apiGroups:
  - ""
  resources:
    - pods
  verbs:
    - delete

exemONE 역할 권한 기본 설정:

역할Pod CLI / 삭제 기본값
Master권한 있음 (기본값)
Admin권한 있음 (체크박스 선택 상태)
User권한 없음 (체크박스 해제 상태)

지원 버전: front v3.0.411.39, api v3.0.411.37 이상

3. 보안 설정 (Security)

3-1. Session Timeout 설정

메뉴 경로: Setting > Permission > Role Permission > Add/Edit Role

사용자 역할 권한별 Session Timeout 기능을 적용하여 설정된 시간 초과 시 자동 로그아웃 기능을 제공합니다.

지원 버전: v3.0.409 이상

[Step 1] API 설정 파일 수정:

$ vi containers/exemone-api/configs/application.yml
sessionTimeoutMode: true

[Step 2] Gateway 설정 파일 수정:

$ vi containers/exemone-gateway/configs/gateway.yml
session-timeout-mode: true

[Step 3] 역할별 Session Timeout 시간 설정:

  • 화면: Setting > Permission > Role Permission > Add/Edit Role
  • 옵션: Session Time

Master 권한 예외 설정: PostgreSQL(exemONE Repo DB) > xm_role_permission 테이블의 session_timeout=-1 설정 시 해당 역할 세션 타임아웃 미적용

3-2. 비밀번호 암호화/복호화

경로: {EXEMONE_HOME}/scripts/

[암호화 방법]:

./crypto-cli encrypt --plaintext {평문}

암호화된 값 적용 파일 경로:

파일경로
API 설정{EXEMONE_HOME}/containers/exemone-api/configs/application.yml
Core 설정{EXEMONE_HOME}/containers/exemone-core/configs/core.yaml
Alerter 설정{EXEMONE_HOME}/containers/exemone-alerter/configs/alerter.yaml

서비스 재구동 (Docker 환경):

exemone/scripts/restart api
exemone/scripts/restart core
exemone/scripts/restart alerter

3-3. Notification Webhook TLS 설정

TLS를 적용하여 Webhook 알림을 전송하는 보안 옵션 설정

[Docker 설치 환경]

파일 위치: ${EXEMONE_HOME}/docker-compose.yml

alerter:
  environment:
    EXEMONE_WEBHOOK_NOTIFIER_INSECURE_SKIP_VERIFY: true

재구동:

${EXEMONE_HOME}/scripts/restart.sh alerter

[Binary 설치 환경]

파일 위치: ${EXEMONE_HOME}/services/exemone-alerter/.env

EXEMONE_WEBHOOK_NOTIFIER_INSECURE_SKIP_VERIFY=true

재구동:

${EXEMONE_HOME}/onectl restart alerter

지원 버전: exemone-alerter v3.0.412.7.0

3-4. 보안 취약점 참고사항

보안 항목내용
Apache Shiro 프레임워크exemONE의 모든 모듈에서 미사용
React / Next.jsexemONE의 모든 모듈에서 미사용
권장 브라우저Chrome 122 이상
모니터 해상도기본 1920×1080, 최소 1366×768

4. 데이터 관리

4-1. 데이터 보관 주기 설정

  • 설정 변경 적용: 즉시 적용 (단, 실제 데이터 반영까지는 데이터 머지 작업 진행 속도에 따라 다소 시간 소요)

4-2. Agent Patch (에이전트 패치 파일 관리)

메뉴 경로: Setting > Agent > Agent Patch

Agent 패치 파일을 업로드하고 관리하는 기능입니다.

[패치 파일 업로드 실패 시 조치 방법]:

  1. 파일 업로드 경로 소유 권한 확인
    • 경로: [exemone 설치경로]/storage/agent-patch

  1. 권한 변경 명령어:
sudo chown -R exemone:exemone storage

5. 관리 기능 메뉴 경로 요약

기능메뉴 경로
사용자/그룹 관리Setting > Account > User & User Group
사용자 추가/삭제Setting > Account > User > Add User / Delete
내 계정 정보Setting > Account > My Info > Account
역할 권한 설정Setting > Permission > Role Permission
역할 추가/편집Setting > Permission > Role Permission > Add/Edit Role
모니터링 대상 권한Setting > Account > Permission > Monitoring Target Permission
사용자 정의 대상 연결Setting > Management > Custom Target Link
Session Timeout 설정Setting > Permission > Role Permission > Session Time
Agent Patch 관리Setting > Agent > Agent Patch
알람 프리셋 관리환경 설정 > 프리셋 관리 > 매트릭 목록

참고 문서 URL