사용자/그룹 권한 부여
End User에게 Gemini Enterprise 사용 권한을 부여하고 라이선스를 할당하는 절차
App을 만든 뒤, 실제 사용자가 Gemini Enterprise UI에 로그인하여 Search/Assistant를 사용할 수 있도록 권한을 부여합니다.
목차
1. 라이선스 할당
Gemini Enterprise는 사용자 단위 라이선스가 필요한 Edition이 있습니다.
| 단계 | 작업 |
|---|---|
| 1 | 콘솔 [Settings] → [Licenses] 진입 |
| 2 | 보유 라이선스 수량 확인 |
| 3 | 사용자/그룹 추가 (이메일 또는 Google Group) |
라이선스가 부족하면 신규 사용자는 로그인 시 권한 오류가 발생합니다.
2. IAM 권한 부여
# End User 그룹에 사용 권한 부여
gcloud projects add-iam-policy-binding acme-gemini-prod \
--member="group:gemini-users@example.com" \
--role="roles/discoveryengine.user"
| Role | 의미 |
|---|---|
roles/discoveryengine.user |
App을 사용하고 검색 결과를 받음 |
roles/discoveryengine.viewer |
콘솔 메타데이터 열람 |
roles/discoveryengine.editor |
App·데이터 스토어 변경 |
3. App별 접근 제어
App별로 어떤 사용자에게 노출할지 추가로 제어할 수 있습니다.
- Apps → 대상 App 선택
- [Sharing] 또는 [Access] 탭
- 사용자/그룹 추가 + 역할 선택
| App 역할 | 권한 |
|---|---|
| App admin | 해당 App의 모든 설정 변경 |
| App editor | 데이터 스토어/에이전트 구성 |
| App user | App 사용 |
전사 공통 App(예: 사내 FAQ)과 부서 전용 App(예: 영업팀 전용)을 분리하여 운영하는 것을 권장합니다.
4. End User 온보딩
안내 메일 템플릿
제목: [사내] Gemini Enterprise (사내 AI 비서) 사용 안내
여러분, 안녕하세요.
오늘부터 사내 AI 비서 "Gemini Enterprise"를 사용할 수 있습니다.
- 접속: https://console.cloud.google.com/gen-app-builder/engines/{APP_ID}/preview
- 로그인: 사내 Google 계정
- 주요 기능:
- 사내 문서 자연어 검색 (출처 표시)
- 회의록/문서 요약
- 등록된 에이전트(예: 휴가 신청, IT 헬프데스크) 호출
* 권한 안내: 본인이 원본 시스템(Confluence, Drive 등)에서 볼 수 있는 자료만 검색됩니다.
* 보안 안내: 외부 유출 금지 자료는 입력하지 마세요.
사용자 교육 포인트
- 출처(Citation) 확인 습관: LLM 응답을 곧이곧대로 사용하지 않고 원문을 확인
- 권한 범위 이해: 동료가 받은 결과와 본인 결과가 다를 수 있음
- 피드백 채널: 부정확한 응답을 신고할 채널 제공
5. 모니터링
| 지표 | 확인 위치 |
|---|---|
| DAU / MAU | 콘솔의 Analytics 탭 |
| Top Queries | 사용자 관심사 파악 |
| Zero-result Queries | 색인 보강 대상 |
| Negative Feedback Rate | 응답 품질 점검 |