Account
Edge Conductor는 Web기반 서비스이며 사용자 로그인 과정에 필요합니다. 사용자 계정�을 생성하기 위해서 관리자에게 요청하여 시스템을 통해 등록되어야 합니다. 계정 인증방법은 아래 두가지 방법을 지원하고 있으며, 어떤 방법으로 지원할지는 Edge Conductor 설치 과정에 설정됩니다.
Ldap 서버인증
LGE 사용자는 lgep 계정이름으로 Edge Conductor에 등록되고, Edge Conducor에서는 user id만 저장하고 pw는 별도 저장하지 않습니다. 사용자는 로그인할 때 lgep에 등록되어 있는 user id 및 password 사용해야하며, ldap서버에 인증 요청합니다. 일반적으로 LGE 사내 Cloud에 적용되어 SaaS 형태로 제공되는 Edge Conductor인 경우 적용됩니다.
Edge Conductor 자체인증
Edge Conductor 시스템 자체에 비밀번호 포함한 계정 정보들을 등록 관리합니다. Edge Conductor 데이터베이스에서 계정이름 및 비밀번호(암호화하여 저장)를 관리합니다. 일반적으로 On-Premise에 설치되어 host 타입 서비스 제공되는 경우 사용합니다.
각 인증방법에 따라 계정 관리 - 등록, 수정 방법이 다르며 상세 내용은 '계정 생성' 장을 참고하세요
권한정책
Edge Conductor 의 Account 종류는 아래와 같습니다. 사용자는 다음 중 하나의 역할을 부여받습니다.
- admin : 설치된 Edge Conductor 시스템의 Super Admin 으로, 시스템의 운영 관리와 유지 보수, 장애 대응의 의무가 있습니다.
- manager : Edge Conductor의 관리자로, Edge conductor 에서 수행되는 모든 작업에 대한 관리 책임을 갖는다.
- user : Edge Conductor 의 일반적인 사용자
| 구분 | 기능UI | 설명 | admin | manager | user |
|---|---|---|---|---|---|
| Account | Invite Member | 신규 Account 등록(LDAP) | O | X | X |
| Edge Account | User Role 변경 | O | X | X | |
| Delete Account | Account 삭제 | O | X | X | |
| Edges | New Edge | Edge 등록 | O | O | O |
| Edit Edge | Edge 수정 | O | O | 본인 등록 Edge 한정 가능 | |
| Delete Edge | Edge등록 해제 | O | O | 본인 등록 Edge 한정 가능 | |
| Dataset | New Dataset | Data 생성 | O | O | O |
| Make New Dataset | 선택된 Edge 의 Inference Result로 Dataset만들기 | O | O | O | |
| Edge 선택 | Dataset 생성을 위한 Inference Result 의 Edge 선택 | O | O | O(모든 Edge 선택가능) | |
| Delete Dataset | Dataset삭제 | O | O | 본인 생성 Dataset한정 기능 | |
| Label Data | Data 리라벨링 | O | O | 본인 생성 Dataset한정 기능 | |
| Stream | New Stream | Stream 생성 | O | O | O |
| Deployment History | Edge에 Stream 배포 이력 | O | O | O | |
| Duplicate | Stream복제 | O | O | O | |
| Delete | Stream 삭제 | O | O | 본인 생성 Stream 한정 기능 | |
| Train | 모델학습요청 | O | O | 본인 생성 Stream 한정 기능 | |
| Deploy | Stream & 모델 배포 | O | O | 본인 등록 Edge 한정 기능 | |
| Edge 선택(Deploy) | Deploy 시 Edge 선택 | O | O | 본인 등록 Edge 한정 기능 |
사용자 로그인
로그인 과정에 사용자는 다음 에러 메시지를 받을 수 있습니다.
- "License has expired. Please update your license." : Edge Conductor 시스템의 라이센스를 확인필요합니다. 시스템 관리자에게 문의하세요
- "Login Failed. Your account may be locked after 5 failed attempts." : 계정이 없거나, 비밀번호가 틀렸습니다.
- "There have been more than 5 failed login attempts for this account. Please contact the admin.", : 비밀번호가 5번 이상 틀린 경우 계정 락 상태입니다. 관리자에게 문의하세요.
- "This account has been inactive for a long time. Please contact the admin." : 장기계정 미사용으로 계정 락 상태입니다. 관리자에게 문의하세요.
로그인 세션유지 정책
로그인 중에 아래 상황에서 자동 로그아웃됩니다.
- 미사용 시간 90분 지난 경우 자동 로그아웃되어, 자리비움일 때를 보호합니다.
- 다른 환경에서 접속한 경우, 기존에 로그인되어 있는 환경은 자동 로그아웃됩니다.
계정등록
Accounts → Invite Member/New Account
Edge Conductor 서비스를 사용할 계정을 등록합니다. Edge Conductor 설치할 때 설정된 인증 방식에 따라 등록 과정이 다릅니다.역할(admin, manager, user중 하나 값)을 입력합니다. ldap통한 인증과정을 거치기에 등록 과정에 별도 password입력은 하지 않습니다.
Ldap 서버인증
Ldap 서버 통한 사용자 조회를 위해서는 서버 인증과정에 필요합니다. 필요에 따라 시스템은 admin 권한 사용자에 대한 사용자 계정과 비밀번호를 요청할 수 있습니다. 이후 등록하려는 LGEP 아이디를 입력하고 Ldap 체크를 통해서 등록하려는 사용자에 대한 조회를 Ldap서버에 요청 & 정보들을 전송 받습니다.
Edge Conductor 시스템 자체 인증
ID를 입력하고 중복체크를 합니다. 그리고 시스템 자체에서 인증을 위해서 사용할 Password를 입력합니다. 시스템 데이터베이스에는 암호화된 값으로 비밀번호를 저장하여 유출 위험을 낮춥니다. 사용자 이름과 역할(admin, manager, user중 하나 값)을 입력합니다. 그리고 필요하다면 이메일, 회사정보, 부서를 입력할 수 있습니다.
계정삭제
사용하지 않는 계정을 삭제합니다.
락계정 해제
장기간 미접속 90일이 경과된 경우(Admin 사용자는 30일), 비밀번호 5번 이상 틀린 경우 해당 계정은 락 상태가 됩니다. 락 걸린 사용자는 계정 로그인을 할 수가 없습니다. 관리자는 Account 메뉴에 진입하여 전체 사용자�들의 마지막 로그인 시간, 그리고 락 여부를 확인할 수 있습니다.
특정 계정을 락해제위해서, Admin은 아래를 수행합니다.
- Account 메뉴 진입
- 락 해재 하고자 하는 user 선택
- Actions - Edit
- 정보 수정 없이 Save