관리자 계정
Seahorse 운영에는 2종의 관리자 계정 이 존재합니다. 역할·Realm·관리 대상이 다르므로 혼동하지 않도록 주의하세요.
관리자 2종 비교
| 구분 | Keycloak 관리자 | Console 관리자 |
|---|
| Realm | Master | Standard (seahorse) |
| 역할 | Keycloak 인프라 운영 | Seahorse Cloud 시스템 관리 |
| 관리 대상 | Realm·Client·User Federation·Flow 등 | Tenant·VDB·Agent·API Key 등 |
| UI | Keycloak Admin Console | Seahorse Console → System Management |
| 발급 시점 | Keycloak 최초 설치 시 기본 제공 | 시스템 설치 시 또는 관리자 승격 |
Master realm 에는 Keycloak 관리자만 생성해야 합니다. 서비스 사용자(Console 유저·Agent 유저)는 Standard realm(seahorse) 에 속해야 합니다.
1. Keycloak 관리자 계정
경로: Keycloak Admin Console → Master realm → Users
초기 계정
| 항목 | 값 |
|---|
| 제공 시점 | Keycloak 최초 설치 시 |
| Realm | Master |
| 기본 권한 | Super Admin (전체 Realm 제어) |
추가 관리자 생성 절차
Master realm 진입
Keycloak Admin Console 좌상단 Realm 드롭다운에서 master 선택.
Users 메뉴
좌측 메뉴 → Users → Add user.
기본 정보 입력
Username, Email, First name, Last name 등 입력 후 저장.
비밀번호 설정
생성된 사용자 상세 → Credentials 탭 → Set Password.
Temporary 옵션은 첫 로그인 시 변경 강제 여부 결정.
관리자 권한 부여
Role Mapping 탭 → Assign role → admin (또는 필요한 하위 롤) 할당.
2. Console 관리자 계정
경로: Seahorse Console 로그인 → 좌측 네비 System Management
발급 방법
Console 관리자 계정은 일반 사용자 서비스 신청 프로세스와 분리되어 운영됩니다.
관리자 로그인 절차
로그인 페이지 접속
Seahorse Cloud 일반 로그인과 동일.
계정 정보 입력
Admin 권한이 부여된 이메일 + 비밀번호 입력.
[Login] 클릭
인증 성공 시 메인 대시보드로 이동.
Admin Menu 확인
좌측 네비게이션에 System Management 메뉴가 표시되면 Admin 권한 활성.
Admin 권한이 없는 계정으로 로그인하면 System Management 메뉴가 표시되지 않습니다. 관리자로 접근하려면 기존 Admin에게 권한 승격을 요청하세요.
공통 보안 수칙
- 최소 권한 원칙: 필요한 인원에게만 부여
- 정기 감사: 비활성 Admin 계정 주기적으로 정리
- 비밀번호 정책: 강한 비밀번호 + 만료 주기 설정 (자세한 내용은 비밀번호 재설정 운영 참고)
- MFA 권장: 중요 계정에는 2단계 인증 활성화
- 감사 로그 보관: Admin 작업은 모두 로깅되어야 함
관련 문서
