Appearance
보안과 권한
CoNAI는 로컬 계정과 권한 그룹으로 페이지 접근과 주요 작업을 제한할 수 있습니다. 외부 접속이나 다중 사용자를 고려한다면 보안 탭을 먼저 정리하세요.
관련 페이지
| 목적 | 경로 |
|---|---|
| 로그인 | /login |
| 접근 가능한 페이지 확인 | /access |
| 보안 설정 | /settings → 보안 |
| 설정 전체 | /settings |
기본 개념
| 용어 | 설명 |
|---|---|
| 계정 | 로그인에 사용하는 로컬 사용자입니다. |
| 권한 그룹 | 페이지 접근과 작업 권한을 묶는 단위입니다. |
| 관리자 | 설정과 보안 관리 권한을 가진 계정입니다. |
| 게스트 | 제한된 권한으로 사용하는 계정입니다. |
| anonymous | 로그인하지 않은 공개 접근 상태입니다. |
로그인 흐름
/login으로 이동합니다.- 로컬 계정으로 로그인합니다.
- 아직 계정이 없으면 초기 계정 설정 흐름 또는 설정 → 보안에서 첫 계정을 만듭니다.
- 게스트 생성이 허용된 경우 게스트 계정을 만들 수 있습니다.
- 로그인 후
/access에서 현재 계정이 열 수 있는 페이지를 확인합니다.
접근 페이지
/access는 현재 계정이 열 수 있는 페이지와 기능 범위를 보여줍니다.
표시 항목:
- 기본 페이지
- 파생 페이지
- 공개 워크플로우
- 계정 유형
- 항목 수
페이지가 보이지 않거나 메뉴가 사라진 경우 /access를 먼저 확인하면 권한 문제인지 빠르게 판단할 수 있습니다.
보안 탭에서 할 수 있는 일
| 영역 | 작업 |
|---|---|
| 인증 상태 | 현재 인증 사용 여부와 로그인 상태 확인 |
| 계정 폼 | 첫 계정 설정, 현재 계정명/비밀번호 변경 |
| 계정 목록 | 계정별 권한 그룹 지정, 비밀번호 변경, 계정 삭제 |
| 권한 그룹 | 그룹 생성/수정, 페이지 권한 설정, 멤버 관리 |
| 색상 | 권한 그룹 표시 색상 설정 |
| 복구 | auth DB 경로와 로컬 복구 정보 확인 |
권한 그룹 운영
권한 그룹은 페이지 접근과 주요 작업 권한을 묶습니다.
예시 권한:
- 홈 보기
- 업로드 보기
- 그룹 보기
- 프롬프트 보기
- 이미지 생성 보기
- 설정 보기
- 삭제 권한
- 워크플로우 접근
권장 방식:
- 관리자 그룹은 최소 인원만 유지합니다.
- 일반 사용자 그룹은 보기/생성/업로드를 필요 범위만 부여합니다.
- 게스트 그룹은 공개 확인용으로 제한합니다.
- 삭제 권한은 신뢰된 계정에만 부여합니다.
- 외부 접속 전 anonymous 권한을 확인합니다.
계정 관리 팁
- 비밀번호 변경 후 즉시 재로그인 테스트를 합니다.
- 계정 삭제 전 해당 계정이 유일한 관리자 계정이 아닌지 확인합니다.
- 게스트 계정은 생성 가능 여부와 권한 범위를 함께 관리합니다.
- 그룹 색상은 UI 구분용이며 권한 자체를 바꾸지 않습니다.
복구 정보
로그인 문제가 생기면 보안 복구 카드 또는 로그인 화면의 복구 가이드를 확인합니다.
복구 정보에는 다음이 포함됩니다.
- auth DB 경로
- 로컬 복구 지침
- 인증 상태 확인 단서
복구 작업은 실제 인증 DB에 영향을 줄 수 있으므로, 먼저 database 백업을 확보하세요.
외부 접속 전 체크리스트
- 관리자 계정 비밀번호가 충분히 강한지
- 게스트/anonymous 권한이 과하지 않은지
- 삭제 권한이 제한되어 있는지
/settings접근 권한이 관리자에게만 있는지BIND_ADDRESS,TRUST_PROXY, 공개 URL 설정이 의도와 맞는지- 리버스 프록시/HTTPS 구성에서 실제 접속 IP가 올바르게 처리되는지
- 백업 정책이 있는지
권한 문제 해결
/access에서 현재 계정의 접근 목록을 확인합니다.- 관리자 계정으로 로그인합니다.
/settings→ 보안에서 계정이 어떤 권한 그룹에 속했는지 확인합니다.- 권한 그룹의 페이지 권한을 확인합니다.
- 저장 후 다시 로그인하거나 페이지를 새로고침합니다.
다음 문서: 문제 해결