> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/system-configuration/rbac.md). # 역할 기반 접근 제어 역할 기반 접근 제어(RBAC)를 사용하면 Panther에서 세분화된 사용자 접근 권한을 구성할 수 있습니다. 역할은 구성 가능한 권한 집합이며, 각 사용자는 하나의 역할에 할당됩니다. 제공되는 기본 역할을 사용할 수도 있고, 필요에 맞게 사용자 지정할 수도 있으며, 새 역할을 만들 수도 있습니다. 일부 권한의 경우, [접근 가능한 로그 유형을 제한할 수 있습니다](#rbac-per-log-type-1). 권한이 없는 역할을 만들 수도 있습니다. Panther 콘솔 또는 Panther [REST API](/ko/panther/api/rest/roles.md) 또는 [GraphQL API](/ko/panther/api/graphql/user-management.md). ## Panther 사용자 역할 ### 기본 Panther 역할 Panther를 처음 배포하면 다음 세 역할이 자동으로 생성됩니다: * `관리자` * 이 역할은 기존 모든 사용자에게 자동으로 할당되며 사용 가능한 모든 권한을 가집니다. * `분석가` * 이 역할은 모든 클라우드 보안 및 로그 분석 기능을 사용할 수 있지만 설정을 수정할 수는 없습니다. * `분석가 읽기 전용` * 이 역할은 리소스와 알러트, Python 코드는 볼 수 있지만 아무것도 변경할 수는 없습니다. {% hint style="warning" %} **다음 역할에 대한 중요한 세부 정보 `관리자` 역할:** * 해당 역할을 가진 사용자는 `관리자` 역할이 아닌`관리자` 역할로 자신을 낮출 수 없습니다. 다른 `관리자` 사용자만 대신하여 역할을 낮출 수 있습니다. * 해당 역할을 가진 사용자만 `관리자` 역할을 가진 다른 사용자를 삭제할 수 있습니다. `관리자` 자가 삭제는 지원되지 않습니다. * 적어도 하나의 비밀번호 기반 사용자는 `관리자` 해당 역할을 보유해야 합니다. * 만약 **Single Sign-On(SSO) 강제** 가 활성화되어 있으면, 적어도 하나의 IdP 관리 사용자도 `관리자` 역할을 보유해야 하며, 적어도 하나의 비밀번호 기반 사용자는 `관리자` 해당 역할을 보유해야 합니다. {% endhint %}
The default roles screen in the Panther Console shows three roles: Admin, Analyst, and AnalystReadOnly.
## 역할 사용자 지정 다음 권한이 있는 역할에 할당된 사용자는 **사용자 관리** 권한(또는 `UserModify`, API를 통해 생성된 경우)은 다른 모든 역할을 사용자 지정할 수 있습니다. * 만들 수 있는 역할 수에는 제한이 없습니다. * 역할 이름은 변경할 수 있지만, 모든 역할은 고유한 이름이어야 합니다. * 다음을 할 수 있습니다 [역할의 권한을 변경](#update-a-roles-permissions), 하지만 최소한 한 명의 사용자는 **사용자 관리**/`UserModify` 권한. * 현재 아무 사용자도 할당되어 있지 않다면 역할을 삭제할 수 있습니다.
The role editor screen in the Panther Console displays a field to add a name, and options to customize permissions.
특정 로그 유형에 대한 제한이 있는 역할을 사용자 지정하는 방법은 다음을 참조하세요. [로그 유형별 RBAC](#rbac-per-log-type) 아래 섹션으로. ### 콘솔과 API의 권한 이름
Panther Console공개 API 권한설명
대량 업로드BulkUpload정책과 규칙 모두의 대량 업로드를 허용합니다
대량 업로드 검증BulkUploadValidate대량 업로드를 검증할 수 있도록 허용합니다
AI 응답 관리ManageAIResponses모든 사용자의 AI 응답을 편집/삭제
알러트 관리AlertModify알러트를 읽고 + 업데이트, 추가, 삭제
API 토큰 관리OrganizationAPITokenModifyPanther API 토큰을 나열/설명 + 생성, 수정, 삭제
클라우드 보안 소스 관리CloudsecSourceModify클라우드 보안 통합을 읽고 + 추가, 삭제, 수정
로그 소스 관리LogSourceModify로그 분석 통합을 읽고 + 추가, 삭제, 수정
정책 관리PolicyModify정책을 읽고 + 업데이트, 추가, 삭제
규칙 관리RuleModify규칙을 읽고 + 업데이트, 추가, 삭제
저장된 검색 관리DataAnalyticsModify저장된 쿼리를 생성하고 업데이트합니다
사용자 관리UserModify사용자와 해당 역할을 나열 + 초대, 삭제, 수정
데이터 레이크 쿼리DataAnalyticsRead기록 데이터에 대해 쿼리를 실행
알러트 읽기AlertRead알러트를 봅니다
API 토큰 정보 읽기OrganizationAPITokenRead모든 Panther API 토큰을 나열/설명
Panther 설정 정보 읽기GeneralSettingsRead오류 보고 및 조직 이름과 같은 기본 설정을 봅니다
사용자 정보 읽기UserRead모든 Panther 사용자와 사용 가능한 역할을 나열
Panther AI 실행RunPantherAIPanther AI 사용
AI 비공개 응답 보기ViewAIPrivateResponses모든 사용자의 비공개 AI 응답 보기
클라우드 보안 소스 보기CloudsecSourceRead클라우드 보안 통합 목록과 해당 구성을 봅니다
로그 소스 보기LogSourceRead로그 분석 통합 목록과 해당 구성을 봅니다
개요 보기SummaryRead개요 대시보드의 요약 데이터를 가져옵니다
정책 보기PolicyRead정책과 해당 규정 준수 상태를 봅니다
규칙 보기RuleRead규칙 보기
### 역할의 권한 업데이트 역할에 연결된 권한을 업데이트하려면: 1. Panther 콘솔의 오른쪽 상단에서 톱니바퀴 아이콘을 클릭하여 설정을 연 다음 **액세스 및 인증** > **역할 및 권한**. 2. 업데이트하려는 역할 타일의 오른쪽 상단에서 세 개의 문서 아이콘 > **편집**.\ ![To the right of an "AnalystReadOnly" title, an arrow is drawn from a three dots icon to an "Edit" option in a sub-menu.](https://docs.panther.com/~gitbook/image?url=https%3A%2F%2F4011785613-files.gitbook.io%2F%7E%2Ffiles%2Fv0%2Fb%2Fgitbook-x-prod.appspot.com%2Fo%2Fspaces%252F-LgdiSWdyJcXPahGi9Rs-2910905616%252Fuploads%252FoZcxAxiJ60oUEbSyJMZe%252FScreenshot%25202025-03-18%2520at%252012.05.19%25E2%2580%25AFPM.png%3Falt%3Dmedia%26token%3Dd6504c01-96af-437b-99dd-f125546d5264\&width=300\&dpr=4\&quality=100\&sign=ae91708a\&sv=2) 3. 권한 집합을 원하는 대로 변경합니다. 4. 다음을 클릭합니다: **역할 업데이트**. {% hint style="info" %} 권한 변경은 영향을 받는 사용자가 Panther에 로그인한 브라우저를 새로고침하거나 Panther에서 로그아웃한 뒤 다시 로그인할 때까지 적용되지 않습니다. 사용자의 권한을 확장한 후에도 사용자가 계속 `접근 거부` 오류를 본다면, 필요한 **읽기** 권한이 접근하려는 페이지에 있는지 확인하세요. {% endhint %} ## 새 역할 만들기 아래 지침에 따라 콘솔에서 새 역할을 만드세요. 또는 Panther [GraphQL API](/ko/panther/api/graphql/user-management.md#creating-a-new-role) 또는 [REST API](/ko/panther/api/rest/roles.md#roles). 1. Panther Console의 오른쪽 위 모서리에서 톱니바퀴 아이콘을 클릭해 Settings를 연 다음 다음으로 이동하세요 **액세스 및 인증** > **역할 및 권한**. 2. 다음을 클릭합니다: **새로 만들기**. 3. 다음의 **이름** 필드에 역할에 대한 설명이 포함된 이름을 입력합니다. 4. 이 역할에 부여하려는 각 권한의 체크박스를 선택합니다. 1. 현재 일부 권한은 로그 유형 필터링을 지원합니다. (자세한 내용은 [로그 유형별 RBAC](#rbac-per-log-type) 을 참조하세요.) 로그 유형 제한을 지원하는 권한을 선택한 경우 다음 옵션 중 하나를 선택하세요: * **로그에 대한 전체 액세스** * **선택한 로그 유형에 대한 액세스 허용** * **선택한 로그 유형에 대한 액세스 거부**\ ![In an Alerts section, a checkbox next to View Alerts is checked. Below, there are three radio buttons: Full access to logs, Allow access to selected Log Types, and Deny access to selected Log Types. The second one has been selected, and a Select Log Types dropdown has one value: AWS.ALB](/files/0ffb51e1b20caa2a50264d2fd0f2f8c49950b274) 2. 다음을 선택했다면 **선택한 로그 유형에 대한 액세스 허용** 또는 **선택한 로그 유형에 대한 액세스 거부**, 다음에서 **로그 유형 선택** 드롭다운에서 사용자가 접근하도록 허용하거나 접근을 제한해야 하는 개별 로그 유형을 선택합니다. * 다음을 반드시 읽어 [아래에 나열된 제한 사항](#caveats-with-rbac-per-log-type-in-panther) 을 통해 로그 유형별 RBAC 기능의 현재 제한 사항을 이해하세요. * 로그 유형 선택은 역할에 대해 로그 유형 제한을 지원하는 모든 권한에 걸쳐 동기화된다는 점을 기억하세요. 5. 다음을 클릭합니다: **역할 만들기**. * 변경 사항이 Panther의 모든 서비스에 전파되기까지 최대 1분이 걸릴 수 있습니다. 이제 Panther에 온보딩하는 사용자에게 역할을 할당할 수 있습니다. ## 로그 유형별 RBAC {% hint style="warning" %} 이 기능은 다음을 보유한 모든 고객에게 제공되지만 [Snowflake Enterprise Edition](https://docs.snowflake.com/en/user-guide/intro-editions#label-snowflake-editions-enterprise), Panther에서 먼저 해당 인스턴스에 대해 활성화해야 합니다. 사용에 관심이 있으시면 계정 팀에 문의하세요.\ \ 이 기능은 현재 다음과 호환되지 않습니다 [Databricks 백엔드.](/ko/search/backend/databricks.md) {% endhint %} ### Cloud Connected Snowflake 계정의 사전 요구 사항 다음을 사용하는 경우 [Cloud Connected](/ko/system-configuration/panther-deployment-types/cloud-connected.md) Snowflake 인스턴스에서 로그 유형별 RBAC를 사용하려면 다음이 참이어야 합니다: * 사용자의 [Snowflake 에디션](https://docs.snowflake.com/en/user-guide/intro-editions) Enterprise 이상이어야 합니다. * 해당 `pantheraccountadmin` 사용자 계정이 Snowflake 인스턴스에서 활성화되어 있어야 합니다. 아직 활성화되지 않았다면 다음의 지침을 따르세요 [Snowflake의 Enabling a User 문서](https://docs.snowflake.com/en/user-guide/admin-user-management#disabling-enabling-a-user). ### 특정 역할에 대해 로그 유형을 제한하는 방법 새 역할을 만들고 해당 역할의 로그 액세스를 제한하거나, 기존 역할의 권한을 변경하여 로그 액세스를 제한할 수 있습니다. 다음을 참조하세요 [새 역할 만들기 지침](#rbac-per-log-type), 4단계에 유의하세요. ### 검색을 위한 로그 유형별 RBAC 다음을 사용할 수 있습니다 **로그 쿼리 실행** Panther의 검색 도구에서 역할의 로그 유형 액세스를 제한하는 권한으로, 다음을 포함합니다 [Data Explorer](/ko/search/data-explorer.md) 그리고 [검색](/ko/search/search-tool.md). Data Explorer에서는 사용자가 액세스할 수 있는 로그 유형의 테이블만 Data Explorer 필터 목록과 SQL 편집기의 예측 텍스트에 표시됩니다. 콘솔의 다른 영역(예: 로그 소스의 Schemas 보기)에서 Data Explorer로 이동할 때 채워진 SQL 쿼리가 사용자가 액세스 권한이 없는 로그 소스의 테이블을 참조하면, 쿼리를 실행할 때 오류가 발생합니다. Search에서는 제한된 로그 유형의 데이터베이스 테이블이 다음에 표시되지 않습니다 [테이블 필터](/ko/search/search-tool.md#table-filter).
검색을 위한 로그 유형별 RBAC 제한 사항 역할에 검색을 위한 로그 유형별 RBAC가 적용될 때 다음 제한 사항에 유의하세요: * **알러트:** 이 기능은 현재 알러트에서 로그 유형별 RBAC 제한을 적용하지 않으므로, 사용자가 이를 보거나 관리하지 못하도록 차단합니다(단, 다음이 [알러트에 대한 로그 유형별 RBAC](#rbac-per-log-type-for-alerts) 기능이 활성화된 경우는 제외). * 다음 권한은 활성화되지 않을 수 있습니다: **알러트 보기**, **알러트 관리.** * **디택션**: 다음이 **규칙 관리** 그리고 **정책 관리** 권한은 활성화되지 않을 수 있습니다. * 해당 **규칙 보기** 그리고 **정책 보기** 권한은 활성화될 수 있습니다. * **클라우드 보안 데이터**: 모든 로그 유형에 대한 전체 액세스 권한이 있는 사용자만 다음에서 클라우드 보안 데이터를 볼 수 있습니다 `panther_cloudsecurity` 데이터베이스 및 `panther_views.public.all_cloudsecurity` Snowflake의 뷰. * 콘솔의 다른 모든 클라우드 보안 데이터(리소스, 규정 준수)(예: Overview 및 Detections 페이지)는 모든 사용자가 사용할 수 있습니다. * **저장된 검색:** 제한된 액세스 권한을 가진 사용자는 다음을 만들 수 없습니다 [저장된 검색](/ko/search/scheduled-searches.md) (또한 저장된 검색을 볼 수도 없습니다). * **예약된 검색:** 로그 유형 전체 액세스 권한이 있는 역할의 사용자가 예약된 검색을 가지고 있다가 로그 유형 접근이 제한된 역할로 전환되면(또는 동일한 역할이 로그 유형 접근 제한으로 수정되면), 해당 예약된 검색은 실행되지 않습니다. * **조회 테이블**: 제한된 역할을 가진 사용자는 **이 아니라** Data Explorer 또는 Search에서 Lookup Tables를 쿼리할 수 있습니다. * **외부 테이블**: 외부(Panther에서 생성되지 않은) 테이블에 대한 쿼리는 모든 로그 유형에 액세스할 수 있는 사용자에게만 작동합니다. * **API 토큰**: 이 기능은 **이 아니라** API 토큰을 지원합니다. 모든 API 토큰은 데이터 레이크와 저장된 검색에 대한 전체 액세스 권한을 가집니다.
### 알러트에 대한 로그 유형별 RBAC 다음을 사용할 수 있습니다 **알러트 보기** 그리고 **알러트 관리** 로그 유형에 따라 역할의 알러트 액세스를 제한하는 권한입니다. 이 두 권한 중 하나를 선택하면, 액세스를 허용하거나 제한할 로그 유형을 선택하라는 메시지가 표시됩니다. 다음에 대해 선택한 액세스 가능한 로그 유형 집합은 **알러트 보기** 그리고 **알러트 관리** 다음과 동기화됩니다 **로그 쿼리 실행** 권한입니다. 하나의 역할에는 서로 다른 로그 유형 제한이 적용된 두 개의 권한이 있을 수 없습니다. 모든 [위에 나열된 검색을 위한 로그 유형별 RBAC의 모든 제한 사항이](#limitations-for-rbac-per-log-type-for-search)적용됩니다. 단, 알러트 제한은 제외됩니다. ## AI 관련 권한 Panther에는 Panther AI 기능에 대한 액세스를 제어하는 여러 AI 관련 권한이 포함되어 있습니다: ### Panther AI 실행 해당 **Panther AI 실행** 권한은 사용자가 Panther AI 기능과 상호 작용할 수 있게 합니다: * AI 대화를 시작하고 질문하기 * 요청 시 AI 알러트 분류 실행 * 예약된 AI 프롬프트 만들기 및 관리 * AI 기반 분석 및 권장 사항에 액세스 ### AI 실행 사용자 해당 **AI 실행 사용자** 권한은 AI 자동화를 위한 실행 사용자 설정을 구성할 수 있게 하는 관리 권한입니다. 이 권한이 있는 사용자는 다음을 할 수 있습니다: * 예약된 프롬프트가 프롬프트 작성자 대신 특정 사용자 또는 API 토큰으로 실행되도록 구성 * 자동 실행 AI 알러트 분류가 시스템 수준 권한 대신 특정 사용자 또는 API 토큰으로 실행되도록 구성 * 자동화된 AI 실행에 어떤 사용자 계정의 권한과 데이터 액세스를 사용할지 지정 {% hint style="info" %} 해당 **AI 실행 사용자** 권한은 자동으로 다음을 포함합니다 **Panther AI 실행**. 다음 권한이 있는 사용자는 **AI 실행 사용자** 가 자동으로 부여됩니다 **Panther AI 실행**. {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/system-configuration/rbac.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.