조직
회원가입 시 Rediacc가 자동으로 조직을 생성합니다. 조직은 머신, 리포지토리, 구독, 팀 구성원 등 모든 리소스를 담는 최상위 컨테이너입니다.
각 조직에는 다음이 포함됩니다:
- 고유한 이름 (기본값: 이메일 주소)
- 구독 플랜 (COMMUNITY로 시작)
- 기본 팀 (모든 구성원이 자동으로 가입)
구성원 및 역할
조직은 세 가지 역할을 지원합니다:
| 역할 | 권한 |
|---|---|
| Owner | 전체 제어: 결제, 소유권 이전, 모든 구성원 및 팀 관리 |
| Admin | 구성원 초대 및 제거, 팀 생성 및 관리, API 토큰 취소 |
| Member | 조직 데이터 조회, API 토큰 생성, 배정된 팀 접근 |
구성원 초대:
# 포털에서: Organization > Members > Invite
# 또는 API를 통해구성원이 제거되면 해당 구성원의 API 토큰과 설정 저장소 토큰이 자동으로 취소됩니다.
팀
팀을 사용하면 조직 내에서 리소스 범위를 지정할 수 있습니다. 모든 조직은 기본 팀으로 시작합니다.
팀 역할:
- Team Admin: 팀 내에서 팀 구성원을 추가하거나 제거할 수 있습니다
- Member: 팀 범위의 리소스에 접근할 수 있습니다
조직 소유자와 관리자는 명시적 구성원 자격 없이도 모든 팀에 자동으로 접근할 수 있습니다.
구독 및 플랜
Rediacc는 네 가지 플랜을 제공합니다:
| 플랜 | 머신 수 | 월별 리포 라이선스 | 위임 인증서 기본 / 최대 | 기능 |
|---|---|---|---|---|
| COMMUNITY | 2 | 500 | 15d / 30d | 기본 |
| PROFESSIONAL | 5 | 5,000 | 60d / 120d | 권한 그룹, 감사 로그, 커스텀 브랜딩, 우선 지원 |
| BUSINESS | 20 | 20,000 | 90d / 180d | Ceph, 고급 분석, 대기열 우선순위, 고급 대기열 |
| ENTERPRISE | 50 | 100,000 | 120d / 365d | 전담 계정 매니저 |
모든 플랜은 3일 유예 기간으로 시작합니다. 머신 슬롯은 팀별로 추적되며 비활성 상태 1시간 후 자동으로 해제됩니다. 자세한 내용은 구독 및 라이선싱을 참조하세요.
결제
조직 소유자만 결제를 관리할 수 있습니다:
- 플랜 업그레이드를 위한 Stripe 체크아웃 세션 생성
- 결제 수단 변경을 위한 Stripe 청구 포털 접근
- 셀프 서비스 환불 요청 (14일 이내, 30일 재요청 제한)
데이터 지역
계정은 가입 시 선택한 데이터 지역(EU, US 또는 아시아 태평양)에 저장됩니다. 이 선택은 영구적입니다. 포털의 지역 배지에서 데이터가 저장된 지역을 확인할 수 있습니다. 자세한 내용은 데이터 지역을 참조하세요.
Edge 채널
계정이 Edge 채널에 있는 경우 포털 사이드바에 “Edge” 배지가 표시됩니다. Edge 계정은 Community 한도의 2배를 제공하지만 유료 플랜에는 접근할 수 없습니다. Edge와 Stable의 차이점은 릴리스 채널을 참조하세요.
위임 인증서
온프레미스 및 에어갭 배포의 경우 /account/delegation-certs 고객 포털에서 위임 인증서를 직접 관리할 수 있습니다. 이 페이지는 플랜 등급에 관계없이 모든 고객에게 표시되며, 등급별 유효 기간 기본값만 다릅니다.
역할 기반 접근 제어
| 작업 | 조직 소유자 | 조직 관리자 | 구성원 |
|---|---|---|---|
| 인증서 목록 조회 / 보기 / 다운로드 | ✓ | ✓ | ✓ |
| 새 인증서 생성 | ✓ | ✓ | ✗ |
| 인증서 취소 | ✓ | ✓ | ✗ |
| 자동 갱신 토큰 발급 | ✓ | ✓ | ✗ |
| 에어갭 갱신 요청 처리 | ✓ | ✓ | ✗ |
구성원은 목록을 확인하고 기존 인증서를 다운로드할 수 있습니다(머신 그룹에 인증서를 배포할 때 유용합니다). 단, 인증서 발급 및 취소는 소유자와 관리자만 가능합니다.
단일 활성 인증서 정책
구독당 동시에 하나의 활성 위임 인증서만 허용됩니다. 각 온프레미스 설치는 자체 로컬 원장에 월별 및 머신별 할당량을 적용합니다. 여러 활성 인증서가 존재하면 효과적인 할당량이 배가되어 조정이 불가능해집니다.
하나의 인증서가 이미 활성 상태인 동안 두 번째 인증서를 생성하려 하면 포털에 두 가지 선택지가 있는 대화 상자가 표시됩니다:
- 갱신 (권장) - 기존 체인을 연장합니다. 이전에 발급된 모든 리포 라이선스는 갱신된 인증서 하에서 계속 작동합니다. 동일한 온프레미스 설치에서 만료되는 인증서를 교체할 때 사용하세요.
- 취소 후 새로 생성 - 기존 체인을 폐기하고 처음부터 새로 시작합니다. 이전에 발급된 리포 라이선스는 기존 인증서의 validUntil이 지나면 검증할 수 없게 됩니다. 다른 서명 키를 사용하는 새 온프레미스 설치로 마이그레이션했거나 손상된 키에서 복구할 때만 사용하세요.
별도 환경(프로덕션 + 스테이징 + DR + 멀티 리전)이 필요한 경우, 설치당 하나의 구독을 구매하세요.
자동 갱신 부트스트랩
온프레미스 자동 갱신을 활성화하려면 위임 인증서 페이지에서 Get auto-renew token을 클릭하세요. delegation:renew 범위의 API 토큰(만료 없음)이 발급되며, 온프레미스 .env에 붙여넣을 값이 표시됩니다:
UPSTREAM_URL=https://www.rediacc.com
UPSTREAM_API_KEY=rdt_<token>이 토큰은 위임 인증서 갱신만 허용하며 다른 리소스를 읽거나 수정할 수 없습니다. delegation:renew 토큰을 발급받는 유일한 방법입니다. 일반 /portal/api-tokens 흐름에는 이 범위가 포함되지 않습니다.
에어갭 갱신
온프레미스에 아웃바운드 HTTPS 접근이 없는 경우 오프라인 매니페스트 흐름을 사용하세요:
- 온프레미스 관리 페이지에서 Download renewal request를 클릭합니다. 온프레미스가 로컬 체인 헤드를 포함한 서명된 매니페스트를 생성합니다.
- 매니페스트를 업스트림으로 전송합니다 (USB, 암호화된 이메일 등).
- 업스트림 포털에서 Upload renewal request를 클릭하고 매니페스트를 선택합니다. 업스트림이 매니페스트 서명을 검증하고 새 인증서를 발급하여 다운로드 가능한
.json으로 반환합니다. - 새 인증서를 온프레미스로 전송하고 온프레미스 관리 페이지를 통해 업로드합니다.
업스트림은 7일이 지난 매니페스트를 거부합니다. 전체 단계별 설정은 온프레미스 설치를, 암호화 설계는 라이선스 체인 및 위임을 참조하세요.
요청 횟수 제한
인증서 생성은 구독당 롤링 24시간에 최대 10회로 제한됩니다. 실패한 시도(충돌 스팸, 잘못된 입력)도 포함됩니다. 한도에 도달하면 포털에 재시도 가능 시점을 나타내는 Retry-After 값이 표시됩니다.