사용자 계정 관리

Runway는 Keycloak 기반의 통합 인증 시스템을 통해 일반 계정과 외부 인증 제공자(IdP) 기반 SSO 계정을 혼합하여 사용할 수 있습니다.

Keycloak 기반 인증 구조

Runway는 오픈소스 IAM 솔루션인 Keycloak을 기반으로 인증을 처리합니다.
Keycloak은 사용자 인증, SSO 연동, 세션 관리, 접근 제어(RBAC) 기능을 제공하며,
Runway는 이를 통해 일반 계정 인증과 외부 인증 제공자(IdP) 연동을 통합적으로 관리합니다.

SSO 연동 계정의 경우, 실제 인증은 조직의 IdP에서 수행되며
Runway는 인증 결과를 기반으로 사용자 접근 권한과 워크스페이스 참여 여부를 제어합니다.

Keycloak 세부 설정은 Keycloak 설정을 참고하세요.

사용자 계정 관리는 워크스페이스 관리 및 접근 제어의 기준이 되는 최상위 사용자 관리 기능으로 플랫폼 전반의 사용자 운영 정책을 정의하는 출발점입니다. 플랫폼 관리자는 이 페이지에서 계정 유형을 구분하여 확인하고, 워크스페이스 참여 여부와 역할을 관리할 수 있습니다. 또한 일반 계정에 대해서는 신규 생성, 기본 정보 수정, 비밀번호 초기화와 같은 계정 관리 작업을 직접 수행할 수 있습니다.

Runway 관리센터 > 계정 메뉴

이 페이지에서 확인할 수 있는 항목은 다음과 같습니다.

• Runway 계정 유형

  ---

  SSO 연동 계정과 일반 계정의 차이를 확인합니다.

  Runway 계정 유형

• 계정 정보 보기

  ---

  계정을 조회하고 상세 정보 및 권한별 목록을 확인합니다.

  계정 정보 보기

• 계정 신규 생성하기

  ---

  Runway 일반 계정을 새로 생성합니다.

  계정 신규 생성하기

• 워크스페이스에 추가하기

  ---

  계정을 워크스페이스에 추가하고 역할을 지정합니다.

  워크스페이스에 추가하기

• 사용자 정보 수정하기

  ---

  이름, 전화번호 등 기본 정보를 수정합니다.

  사용자 정보 수정하기

• 허용 IP 관리하기

  ---

  사용자별 로그인 가능한 IP 주소 또는 IP 대역을 지정합니다.

  허용 IP 관리하기

• 계정 비밀번호 초기화하기

  ---

  일반 계정의 비밀번호를 관리자 권한으로 재설정합니다.

  계정 비밀번호 초기화하기

Runway 계정 유형

Runway는 인증 방식과 계정 관리 범위에 따라 SSO 연동 계정과 일반 계정(Runway 계정) 두 가지 유형의 계정을 지원합니다.
두 계정 유형은 로그인 방식뿐 아니라, 계정 생성·정보 수정·비밀번호 관리 가능 여부에서 차이가 있습니다.

구분	SSO 연동 계정	일반 계정(Runway 계정)
인증 주체	조직의 IdP에서 인증	Runway에서 인증
계정 생성/수정	IdP에서 관리	Runway 관리센터에서 생성/수정
비밀번호 관리	IdP에서 관리	Runway에서 초기화 가능
Runway 관리 범위	워크스페이스 참여/역할 관리	계정 생성, 참여/역할, 정보 수정, 비밀번호 관리

계정 목록에서는 각 사용자의 계정 유형(IdP 이름 / Runway)이 함께 표시되어,
플랫폼 관리자가 인증 방식에 따른 계정 현황을 명확하게 구분하고 관리할 수 있습니다.

플랫폼 관리자의 계정 관리 범위

• 플랫폼 관리자는 관리센터에서 일반 계정(Runway 계정)만 생성·수정·비밀번호 초기화가 가능합니다.
• SSO 연동 계정은 인증 정보 관리 대상이 아니며, 워크스페이스 참여 설정과 역할 관리만 수행할 수 있습니다.
• 계정 유형에 관계없이 이름/성/전화번호는 플랫폼 관리자 및 해당 계정 사용자가 변경할 수 있습니다.

---

계정 정보 보기

사용자 계정을 조회하고 선택하여 상세 정보를 확인하거나 계정 권한별 사용자 목록을 확인합니다.

1. Runway 관리센터에서 계정 메뉴로 이동합니다.

   

2. 계정 목록이 표시되며, 이름을 클릭하여 상세 정보를 확인할 수 있습니다.

   

   • 상세 정보 화면에서는 계정 타입, 이메일 주소, 이름 등의 기본 정보가 표시됩니다.

   • 화면 하단에서 이 계정이 가입된 워크스페이스 목록을 확인할 수 있습니다.

---

계정 신규 생성하기

SSO 연동 계정이 아닌 일반 사용자(계정 유형 Runway 표시)를 생성합니다.

1. Runway 관리센터에서 계정 메뉴로 이동합니다.

   

2. 화면 오른쪽 상단에 위치한 + 생성 버튼을 클릭합니다.

3. 이메일과 비밀번호(비밀번호 확인 포함)를 입력합니다.

   

4. 이름과 성, 전화번호(선택)를 입력합니다.

5. 생성 버튼을 클릭합니다.

플랫폼 관리자로 생성

계정을 생성할 때, 고급 설정을 열어 플랫폼 관리자 항목을 활성화하면
생성 중인 계정을 Runway 관리센터에 접속 가능한 플랫폼 관리자로 생성할 수 있습니다.

---

워크스페이스에 추가하기

선택한 계정을 특정 워크스페이스에 추가하고 역할을 지정합니다.

1. Runway 관리센터에서 계정 메뉴로 이동합니다.

   

2. 계정 목록이 표시되며, 워크스페이스에 추가할 계정의 이름을 클릭합니다.

3. 가입된 워크스페이스 표시 영역에 있는 + 워크스페이스 참여 버튼을 클릭합니다.

4. 워크스페이스 드롭다운 목록에서 추가할 워크스페이스를 선택합니다.

   

5. 워크스페이스에서의 역할과 활성화 상태를 설정합니다.

   역할 및 상태 구분

   역할 구분

   • 관리자(Admin): 워크스페이스의 모든 리소스 관리 권한을 가집니다. 사용자 초대, 역할 변경, 프로젝트 생성/수정, 컴퓨팅 리소스 관리를 할 수 있습니다.
   • 멤버(Member): 워크스페이스 관리 기능을 제외한 주요 기능(프로젝트 생성/수정 등)을 사용할 수 있습니다.
   • 뷰어(Viewer): 주요 기능에 대해 조회 권한만 가집니다.

   상태 구분

   • 활성: 해당 워크스페이스에 즉시 접근할 수 있습니다.
   • 비활성: 워크스페이스 멤버로 등록되지만 접근이 제한됩니다. 이후 관리자가 활성화하면 접근할 수 있습니다.

6. 가입 버튼을 클릭합니다.

---

사용자 정보 수정하기

계정 사용자의 이름, 전화번호 등 기본 정보를 수정합니다. 이메일 주소(ID)는 변경할 수 없습니다.

1. Runway 관리센터에서 계정 메뉴로 이동합니다.

   

2. 계정 목록이 표시되며, 정보를 수정할 계정의 이름을 클릭합니다.

3. 계정 영역 오른쪽에 위치한 편집 버튼을 클릭합니다.

4. ID에 해당하는 이메일 주소를 제외한 기본 정보를 수정할 수 있습니다.

   

   • 이름, 성, 전화번호, 플랫폼 관리자 설정

   플랫폼 관리자로 변경

   고급 설정을 열어 플랫폼 관리자 항목을 활성화하면
   해당 계정을 Runway 관리센터에 접속 가능한 플랫폼 관리자로 변경할 수 있습니다.

   

5. 저장 버튼을 클릭하면 수정된 정보가 반영됩니다.

---

접속 허용 IP 관리하기

계정 별로 로그인 가능한 IP 주소 또는 IP 대역(CIDR)을 지정합니다.
허용 IP를 등록하면 해당 계정은 등록된 IP에서만 로그인할 수 있으며, 등록되지 않은 IP에서의 로그인 시도는 차단됩니다.

허용 IP 미등록 시

허용 IP를 등록하지 않으면 모든 IP 주소에서 접근할 수 있습니다. 접근을 제한해야 하는 계정에만 선택적으로 설정하세요.

IdP 사용 시 Keycloak 사전 설정 필요

SSO 연동 계정은 외부 인증 제공자(IdP)를 통해 로그인하므로, 관리센터 등록만으로는 IP 체크가 적용되지 않습니다.
Keycloak에서 Identity Provider의 Post login flow를 별도로 설정해야 합니다.
Keycloak IP 기반 접근 제어 설정

1. Runway 관리센터에서 계정 메뉴로 이동합니다.

   

2. 계정 목록에서 허용 IP를 설정할 계정의 이름을 클릭합니다.

   • 계정 상세 화면의 허용된 IP 목록 항목에서 현재 등록된 IP 주소를 확인할 수 있습니다.

3. 계정 영역 오른쪽의 편집 버튼을 클릭합니다.

4. 편집 패널에서 고급 설정을 펼친 뒤, 허용된 IP 목록 항목에 IP 주소를 입력합니다.

   

   • 단일 IP 주소(192.0.2.1) 또는 CIDR 표기 대역(198.51.100.0/24)을 모두 지원합니다.
   • + IP 주소 추가를 클릭하면 여러 개의 IP를 등록할 수 있습니다.

5. 저장 버튼을 클릭합니다.

등록되지 않은 IP에서 로그인 시도 시

허용 IP가 등록된 계정으로 미등록 IP에서 로그인을 시도하면 로그인이 차단되고 안내 메시지가 표시됩니다.

---

계정 비밀번호 초기화하기

일반 계정(Runway 계정 유형)의 비밀번호를 관리자가 직접 재설정합니다. SSO 연동 계정은 비밀번호 변경 대상이 아닙니다.

1. Runway 관리센터에서 계정 메뉴로 이동합니다.

   

2. 계정 목록이 표시되며, 비밀번호를 변경할 계정의 이름을 클릭합니다.

3. 계정 영역의 오른쪽 하단에 위치한 비밀번호 초기화 버튼을 클릭합니다.

4. 변경할 비밀번호(비밀번호 확인 포함)를 입력합니다.

   

5. 재설정 버튼을 클릭하면 해당 계정의 비밀번호가 변경됩니다.

   비밀번호 작성 규칙

   • 9자리 이상 문자열로 생성
   • 사용자 계정(ID,이메일)과 동일한 문자열 사용 불가
   • 동일 문자 3회 이상 반복 사용 불가
   • 비밀번호 변경 시, 직전 비밀번호 사용 불가

비밀번호 재설정 후 동작

관리자가 비밀번호를 재설정하면 사용자가 재설정된 비밀번호로 처음 로그인할 때,
계정 생성 시와 동일하게 비밀번호 변경이 필수로 적용됩니다.