Administrator Manual

관리자 매뉴얼

고객사 내 DocuMind를 운영하는 관리자(IT 담당자·총무·HR 등)를 위한 가이드. 처음 운영하는 분도 따라할 수 있도록 단계별로 정리했습니다.

1🎯

관리자 역할 이해하기

DocuMind 관리자가 회사 안에서 하는 일은 크게 6가지입니다:

👥

사용자 관리

직원 추가·삭제·권한 부여

🏢

조직 구조 설정

부서·직급 만들기

🔒

권한 통제

누가 무슨 문서 보는지

📊

사용량 모니터링

AI 호출·디스크 사용량 관리

💾

백업·복구

데이터 손실 방지

🔄

업데이트 관리

새 기능 적용·보안 패치

💡

일상 운영 시간은 보통 주 1~2시간입니다 (사용자 추가 5분, 백업 확인 10분, 사용량 점검 5분). 초기 설정만 잘 해두면 이후엔 큰 손이 안 갑니다.

2🖥

관리자가 쓰는 두 화면

DocuMind 는 화면이 둘입니다. 관리 업무는 대부분 관리 대시보드에서 합니다.

🛡

관리 대시보드

http://[서버IP]/ (서버 본인은 https://localhost/) — 문서·직원·운영사 연결·설정·감사

💬

채팅앱

http://[서버IP]/chat (서버 본인은 https://localhost/chat) — 직원들이 매일 쓰는 AI 작업 공간

🔑

관리자도 같은 아이디로 양쪽에 로그인합니다. 대시보드 좌측 메뉴 중 대시보드·사용자 관리·AI 사용량·공지사항·지식 인텔리전스·시스템 모니터링·운영사 연결·설정은 관리자(admin/부서관리자)에게만 보입니다.

3🔐

첫 로그인 (활성화로 만들어진 admin 계정)

설치 직후 브라우저 http://[서버IP]/activate 에서 활성화 코드를 입력하면 라이선스·관리자(admin) 계정·AI 키가 자동 구성됩니다. 활성화 화면에 표시된 관리자 ID로 로그인하세요. (자세한 활성화 절차는 설치 가이드 참고)

관리 대시보드 URL 접속 — https://localhost/ (또는 http://[서버IP]/)

아이디: 활성화 화면에 표시된 관리자 ID

비밀번호: 가입 시 설정한 비밀번호

로그인 → 관리자 대시보드 표시

⚠️

첫 로그인 직후 비밀번호 변경 권장 — 좌측 하단 비밀번호 변경(/my/password). 관리자 계정은 모든 데이터에 접근하므로 강력한 비밀번호(8자 이상) 필수.

💻

1 구독 = 1 PC — 활성화 시 이 PC 의 기기 지문이 바인딩됩니다. 다른 PC 로 옮기려면 운영사에 라이선스 이전을 요청하세요.

4✅

초기 설정 체크리스트

활성화 후 다음 순서대로 진행하면 운영 준비 완료. 모두 끝내는 데 약 30분~1시간. 메뉴 경로는 실제 화면 그대로입니다.

조직 모드 결정

설정 → 조직

단일 부서(관공서형) / 다중 부서(기업형) 선택. 한 사람이 여러 부서에 속하면 다중 부서.

부서 구조 만들기

설정 → 조직 → 부서

회사 조직도에 맞춰 부서 생성(상위 부서 지정 가능). 예: 영업팀, 개발팀, 인사팀, 임원실

직급 체계 설정

설정 → 조직 → 직급

직급과 level(숫자) 설정. level 은 '이상' 권한 비교에 쓰입니다. 기본 직급 1개 지정.

부서 공유 정책 결정

설정 → 조직 (부서 공유 정책)

격리(isolated) / 계층(hierarchical) / 공유(open) 중 선택. 처음엔 '격리' 권장.

업로드 정책

설정 → 업로드 정책

모든 문서 허용 / 확장자 직접 선택. 불필요한 파일로 인한 AI 비용·저장 낭비 방지.

감사 로그 보존 기간

설정 → 일반 · 보안 · 감사 로그

일반/중요 로그 보존일, 로그인 실패 로그 보존(30/90/180일) 확인. 공공·금융은 길게.

AI 응대 정책(가드레일) 검토

설정 → AI 응대 정책

기본 정책(개인정보 마스킹·주제 범위 등) 확인 후 회사 고유 규칙 추가.

직원 등록·승인

사용자 관리

직원이 채팅앱에서 자가 등록 → 승인하거나, [+ 사용자 추가]로 직접 등록.

📋

순서 중요 — 부서·직급을 먼저 만든 뒤 직원을 등록/승인해야 깔끔하게 배치됩니다.

5👥

직원 등록 — 승인 & 직접 추가

어플라이언스는 사내 IP·DDNS 등 접속 주소가 환경마다 달라 단일 초대 링크를 쓰지 않습니다. 대신 두 가지 방법으로 직원을 등록합니다.

방법 1. 직원 자가등록 → 관리자 승인 (권장)

직원에게 채팅앱 주소 안내 (예: https://localhost/chat 또는 사내 IP·DDNS + /chat)

직원이 로그인 화면의 '직원 등록'에서 아이디·비번·이름·부서·직급·연락처 입력

관리 대시보드 → 사용자 관리 상단 '직원 등록 승인 대기' 패널에 자동 표시 (30초 폴링)

개별 [승인] 또는 [전체 승인] 클릭 → 승인된 직원만 로그인 가능

✅

승인 대기 인원이 여러 명이면 패널 우측 [전체 승인 (N건)] 버튼으로 한 번에 처리할 수 있습니다. 잘못된 가입은 [거부]로 정리하세요.

방법 2. 관리자가 직접 추가

사용자 관리 → '+ 사용자 추가'

아이디·초기 비밀번호(8자 이상)·이름·이메일 입력 (아이디·이름·이메일 필수)

휴대폰·내선·직급·부서·역할 선택

저장 → 즉시 사용 가능. 초기 비밀번호를 본인에게 직접 전달

🔑

이메일 자동 발송은 아직 동작하지 않습니다 — 직접 추가 시 초기 비밀번호는 관리자가 본인에게 직접 전달하세요. 직원이 비번을 잊으면 수정 → '비밀번호 초기화…'로 임시 비번을 부여한 뒤 전달합니다(본인은 로그인 후 /my/password에서 재변경).

로그인 아이디 명명 규칙

한글 이름

홍길동김철수이영희

가장 직관적. 한국 기업에서 흔함

영문 짧은 ID

honggd.hongkim.cs

기존 사내 시스템과 일관성

사번

emp0012025-101S2025001

입사 순서·보안 우선 시

비활성화 · 활성화 · 삭제

⏸

비활성화 (휴직)

로그인만 막고 데이터 보존. 복귀 시 [활성화]로 즉시 복구.

▶

활성화

비활성 → 활성으로 전환. (비밀번호는 그대로 유지)

🗑

삭제 (퇴사)

목록에서 영구 제거. 올린 문서의 업로더 이력은 유지.

⚠️

퇴사 시 절차

먼저 비활성화 (즉시 로그인 차단)
본인 문서·민감 자료 인수인계 확인
인수인계 완료 후 삭제
활동 기록은 감사 로그에 남습니다 (계정을 지워도 보존)

ℹ️

관리자(admin) 본인 계정은 실수 방지를 위해 비활성화·삭제 버튼이 표시되지 않습니다.

6🏷

역할(Role) 체계 이해하기

DocuMind는 5단계 역할로 권한을 구분합니다. 직원의 업무에 맞춰 부여하세요.

viewer

열람자

문서 열람·AI 질문만 가능

외부 협력사·임시 직원·계약직

member

구성원

+ 문서 업로드·자기 문서 공유

일반 직원 (대부분)

manager

매니저

+ 부서 내 권한·설정 조정

팀장·실장

dept_admin

부서 관리자

+ 부서원 초대·제외·역할 변경

부서장·본부장

admin

전체 관리자

전사 모든 설정·데이터 접근

IT 담당·총무·HR (최소화)

💡

권장 배치

일반 직원: member (대부분)
임시·계약직·협력업체: viewer
팀장·부서장: manager 또는 dept_admin
IT·총무·HR: admin (최소화 — 가급적 1~3명)

7🏢

조직·부서 공유 정책 (중요!)

설정 → 조직에서 조직 모드와 부서 공유 정책을, 설정 → 조직 → 부서/직급에서 부서·직급을 관리합니다.

조직 모드 · 부서 · 직급

🏛

조직 모드

단일 부서(관공서형) / 다중 부서(기업형). 다중이면 한 사람이 여러 부서 소속 + 주소속 지정

🌳

부서 관리

설정 → 조직 → 부서. 상위 부서(parent) 지정으로 계층 구성. 추가·수정·삭제

🪜

직급 관리

설정 → 조직 → 직급. 직급 이름 + level(숫자). level '이상'으로 문서 열람 제한 가능

🔁

공유 정책·조직 모드를 바꾸면 현재 문서 접근 권한이 재평가됩니다(저장 시 확인창). 다중 → 단일 부서 전환은 다중 소속 사용자가 없을 때만 가능합니다.

부서 공유 정책 3가지

업로드 시 공개 범위를 따로 지정하지 않은 문서에 적용되는 기본 정책입니다.

isolated

격리 (기본)

부서 간 문서 완전 분리

적합: 법무·금융·HR 등 보안 중요

인사팀 자료는 인사팀만, 영업팀 자료는 영업팀만

hierarchical

계층형

상위 부서가 하위 부서 자료 열람

적합: 조직 위계 명확한 회사

대표 → 본부장 → 팀장 → 팀원 순으로 열람 가능

open

개방형

모든 부서 자료 공유

적합: 소규모·스타트업

50명 이하 회사, 협업 우선

🎯

처음엔 '격리'로 시작 — 보안적으로 가장 안전. 사용해보면서 필요하면 나중에 계층형이나 개방형으로 완화. 반대로 가는 건 어렵습니다 (사용자 불만).

🔓

문서별 명시 공유 — 설정 → 조직에서 "문서별 명시적 공유 허용"을 켜면 직원이 업로드할 때 공개 범위(나만/부서/기관 전체)를 직접 지정할 수 있습니다. 자주 쓰는 공개 범위는 설정 → 조직 → 프리셋(업로드 프리셋)으로 개인·부서·기관 단위로 저장해 둘 수 있습니다.

8📋

감사 로그 활용

기록되는 활동

🔐

로그인·로그아웃

누가 언제 어디서(IP)

📂

문서 접근

열람·다운로드·인쇄

📤

문서 업로드·삭제

누가 무엇을 추가·제거

🤝

공유 변경

권한 변경·공개 범위 조정

💬

AI 질문

누가 어떤 질문 했는지

⚙

관리자 활동

사용자 추가·권한 변경 등

조회·필터·백업

설정 → 감사 로그

필터 — 시작일·종료일(최대 90일)·활동 유형

타임라인에서 항목 클릭 → 변경 전/후 상세(diff)·IP 확인

우측 상단 '📥 백업' — 감사 로그 등 데이터 백업 받기

📥

다운로드 로깅 — 설정 → 감사 로그 하위 다운로드 로그를 켜면 누가 어떤 문서를 다운로드했는지 별도 기록됩니다(기본 10일 보관). 로그인 실패 로그 보존 기간은 설정 → 보안에서 30/90/180일 중 선택합니다.

🛡

공공·금융 권장 — 일반/중요 로그 보존일을 길게(예: 365일+) 설정. ISMS·ISO27001 대응 시 필수. 보존일은 설정 → 일반/보안/감사 로그에서 확인·변경합니다.

9🤖

AI 응대 정책 (가드레일)

설정 → AI 응대 정책에서 모든 AI 채팅에 적용되는 안전·정책 룰을 관리합니다. 기본 정책 묶음이 제공되며, 회사 고유 규칙을 추가할 수 있습니다.

정책 우선순위 3단계

📌

MUST (필수)

개인정보 마스킹·인젝션 방어 등. 끄면 법적·보안 리스크

비활성화 시 경고 + 감사 로그 기록

⚙️

SHOULD (권장)

운영 품질을 위한 권장 룰

필요에 따라 ON/OFF

🎨

MAY (선택)

선호에 따라 조정하는 룰 (톤·표현 등)

자유롭게 ON/OFF

할 수 있는 것

🔘

기본 정책 ON/OFF

각 정책 토글. 기본 룰엔 회사 전용 '보충 지시'를 덧붙일 수 있음

➕

정책 추가

지시문 추가 / 키워드 차단·고정답변 / 키워드 에스컬레이션 / 금지·권장 표현

🎯

적용 대상 지정

정책을 특정 부서·최소 직급에만 적용 (비우면 전체)

🧪

테스트 플레이그라운드

샘플 메시지로 마스킹·차단 결과를 실제 반영 전에 미리 확인

🚨

위반 로그 — 개인정보·금지 키워드 등이 감지되면 위반 로그 탭에 마스킹된 스니펫만 기록됩니다(마스킹/차단/상담원 연결/경고 분류). 필수 정책을 끄는 변경은 감사 로그에도 남습니다.

10📊

AI 사용량 모니터링

좌측 메뉴 AI 사용량에서 호출 수·토큰·예상 비용을 분석합니다. 한도 초과 시 AI 기능이 일시 중단되며, 플랜 업그레이드 또는 선불 토큰으로 대응합니다.

🧮

요약·추이

이번 달 호출/입력·출력 토큰/예상 비용 + 전월 대비, 일별·월별 차트

👤

사용자별·모델별

누가 얼마나 썼는지, 어떤 모델을 썼는지 표로 확인 + CSV 내보내기

사용량 절약 팁

💡문서 업로드 시 자동 분석에도 AI 호출이 발생 — 큰 PDF 여러 건은 챗봇 수십 회와 비슷
💡업로드 정책으로 불필요한 파일 형식을 막으면 분석 비용이 줄어듭니다
💡자주 반복되는 안내는 가드레일의 '키워드 차단/고정답변'으로 처리해 AI 호출을 아낄 수 있음
💡한도의 80% 도달 시 대시보드·결제 화면에 경고가 표시됩니다 — 미리 충전 검토

📈

현재 구독 한도와 사용률은 대시보드 상단과 설정 → 결제/구독에서도 확인할 수 있습니다.

11💳

결제 · 구독 · 트라이얼

어플라이언스에서는 설정 → 결제/구독에서 현재 플랜·한도·사용률을 조회합니다. 실제 결제 액션(카드 등록·플랜 변경·환불)은 운영사 포털에서 진행합니다.

🆓

평가판(트라이얼)

대시보드에 'D-N' 표시. 종료 후 정식 구독해도 데이터는 그대로 유지

🔁

카드·플랜·환불

documindkorea.com/account/billing 에서 진행. 결제 화면 진입 시 한도 자동 동기화

⏰

이용권 종료 시 — 기존 문서·채팅은 보존되고 AI 기능만 멈춥니다. 구독을 재개하면 즉시 복구됩니다.

12📒

주소록 · 알림

주소록 (스마트 메일용)

설정 → 주소록에서 자주 보내는 외부 연락처(이름·이메일·설명)를 등록합니다. 직원이 채팅에서 "OO에게 메일 보내줘"라고 하면 스마트 메일이 이 주소록에서 받는 사람을 찾습니다.

설정 → 주소록

이름 + 이메일(+설명) 입력 → 추가

검색창으로 빠르게 찾기 · 수정 · 삭제

알림

설정 → 알림에서 이벤트별 인앱/이메일 알림을 켜고 끕니다.

📄

문서 업로드 완료/실패

처리 결과 알림

🔓

권한 변경

내 문서 권한이 바뀌면

👤

사용자 추가

새 사용자 등록 (관리자)

💽

스토리지 경고

사용량 80% 초과 시

🔔

알림은 대시보드 상단 알림 종(🔔)으로 표시됩니다. 이메일 발송은 추후 지원 예정이라 현재 이메일 토글은 설정만 저장됩니다.

13🗄

저장공간 · 모니터링 · 지식 인텔리전스

저장공간 · 시스템 모니터링

좌측 시스템 모니터링(및 설정 → 저장공간은 일부 빌드)에서 서버 디스크 사용량을 모니터링하고 저장 경로를 관리합니다.

📊

디스크 현황

마운트별 사용량 바 + 경고/위험 임계치 마커. 30초 자동 갱신

➕

저장 경로 추가

새 디스크를 서버에 마운트(예: /mnt/disk2) 후 경로 등록 → 재시작 시 적용

⚠️

저장 경로는 서버에 마운트된 Linux 경로만 등록할 수 있습니다(Windows 경로 불가). 경고/위험 임계치(%)를 넘으면 색상 경고 + 알림이 뜹니다.

지식 인텔리전스

좌측 지식 인텔리전스에서 회사 지식의 건강 상태를 점검합니다.

🩺

지식 건강도

신선도·활용도·커버리지·품질 4축 점수 + 등급

⚠️

모순 탐지

서로 충돌하는 문서 쌍 감지

🕳

지식 공백

부서·주제별로 문서가 부족한 영역 추천

📑

중복 문서

유사도가 높은 중복 문서 정리 제안

14🔗

운영사 연결 · 업데이트

좌측 운영사 연결 · 업데이트에서 어플라이언스와 운영사 간 동기화 상태를 확인하고, 새 버전을 적용합니다. 운영사 통신이 끊겨도 사내 기능은 정상 동작하며, 복구되면 미전송 데이터가 자동 재전송됩니다.

통신 채널 상태

❤️

헬스 리포트 (일 1회)

서버 상태를 운영사에 보고

📈

AI 사용량 동기화

사용량 집계를 주기적으로 전송

🪪

라이선스 검증

구독·라이선스 유효성 확인

🟢

각 채널은 정상 / 지연 / 끊김으로 표시됩니다. '끊김'(기대 주기의 3배 초과)이 지속되면 서버의 외부 연결(아웃바운드)을 IT 담당자가 점검하세요. 활성화 직후 1~2분은 '안정화 중'으로 표시될 수 있습니다.

업데이트 적용 (원클릭)

새 버전이 있으면 '🎉 새 버전 N 사용 가능' 안내 표시

[🚀 업데이트 시작] 클릭

호스트가 자동으로 업데이트 수행 (약 5~10분, 잠시 오프라인)

새 버전으로 자동 재시작 → 현재 버전 = 최신 버전 확인

🛟

업데이트 중에도 기존 데이터(회사 문서·계정·AI 분석 결과)는 그대로 보존됩니다. DB 백업은 업데이트 과정에서 자동 수행됩니다(아래 §15). 사내 push 가 불가능한 환경이라 모든 업데이트는 이 화면에서 고객사가 직접 시작합니다.

15💾

백업 · 복구

DocuMind는 두 곳에 데이터를 저장합니다. 둘 다 백업해야 완전 복구 가능합니다.

🛟

업데이트 시 DB 자동 백업 — 새 버전을 적용할 때 설치 프로그램이 DB를 자동 백업합니다 (Linux /opt/documind/backups/, Windows C:\Program Files\DocuMind\backups\). 또한 설정 → 감사 로그 → 📥 백업 버튼으로도 백업을 받을 수 있습니다. 아래 명령은 정기·수동 전체 백업이 필요할 때 서버에서 직접 실행하는 방법입니다.

백업해야 할 데이터

🗄

PostgreSQL 데이터베이스

•사용자·부서·권한 정보
•문서 메타데이터 (제목·태그·요약)
•AI 분석 결과·임베딩 인덱스
•채팅·검색 기록
•감사 로그

보통 1~10GB

📁

MinIO 객체 스토리지

•원본 문서 파일 (PDF·HWP 등)
•AI 생성 문서
•이미지·음성 파일
•첨부파일

회사 규모별 10GB ~ 1TB

1) 즉시 수동 백업

backup-now.sh

#!/bin/bash
set -e

BACKUP_DIR="/backup/documind/$(date +%Y%m%d-%H%M%S)"
mkdir -p "$BACKUP_DIR"

# DB 백업
docker exec documind-postgres pg_dump -U documind_super documind \
  | gzip > "$BACKUP_DIR/db.sql.gz"

# 문서 본문 백업
docker run --rm -v documind_minio_data:/data -v "$BACKUP_DIR":/backup \
  alpine tar czf /backup/files.tar.gz -C /data .

# 환경 설정
cp /opt/documind/.env "$BACKUP_DIR/env.backup"
cp /opt/documind/docker-compose.yml "$BACKUP_DIR/"

ls -lh "$BACKUP_DIR"
echo "✅ Backup complete: $BACKUP_DIR"

2) 정기 자동 백업 (cron)

위 1) 내용을 /opt/documind/backup-now.sh로 저장(chmod +x)한 뒤, root 의 crontab 에 등록하면 매일 새벽 3시 자동 백업됩니다.

sudo crontab -e

# 매일 새벽 3시 — 전체 백업
0 3 * * * /opt/documind/backup-now.sh >> /var/log/documind-backup.log 2>&1

# (선택) 14일 지난 백업 폴더 정리
30 3 * * * find /backup/documind -maxdepth 1 -type d -mtime +14 -exec rm -rf {} \;

🔄

3-2-1 전략 권장 — 백업본 3개, 서로 다른 미디어 2개, 그 중 1개는 외부(NAS·클라우드). 한 군데가 망가져도 다른 곳에서 복구 가능.

3) 외부 저장소 자동 전송

🗃NAS 동기화

rsync -av /backup/ user@nas:/backup/

☁️S3 호환 클라우드

aws s3 sync /backup/ s3://bucket/

💾외장 디스크

rsync -av /backup/ /mnt/external/

4) 복구 절차

🚨

복구는 신중하게 — 잘못 복구하면 현재 데이터가 덮어써집니다. 먼저 테스트 환경에서 검증 후 운영 적용.

restore.sh

#!/bin/bash
set -e

BACKUP_DIR="$1"

cd /opt/documind
docker compose down

# DB 복구
docker compose up -d postgres
sleep 10
gunzip -c "$BACKUP_DIR/db.sql.gz" | \
  docker exec -i documind-postgres psql -U documind_super documind

# 문서 복구
docker run --rm -v documind_minio_data:/data -v "$BACKUP_DIR":/backup \
  alpine sh -c "cd /data && tar xzf /backup/files.tar.gz"

# 설정 복구
cp "$BACKUP_DIR/env.backup" /opt/documind/.env

docker compose up -d
sleep 20
curl http://localhost/health || echo "⚠️ 복구 후 헬스체크 실패"

5) 백업 정책 권장

규모	빈도	보관 기간	외부 저장
소호·스타터	주 1회	3개월	선택
베이직·스탠다드	매일	6개월	권장
프로	매일 + 주간	1년	필수
엔터프라이즈	매일 + 시간별 WAL	법정 보관 기간	이중화 필수

🧪

정기 복구 테스트 (분기 1회 권장) — 백업이 있어도 복구가 안 되면 무용지물. 별도 테스트 서버에서 실제로 복구해보고, 데이터·사용자 로그인까지 확인하세요.

16🚀

업데이트 — 정리

어플라이언스 업데이트는 운영사 push 가 아니라 고객사가 직접 시작합니다(사내가 NAT 뒤라 외부에서 들어올 수 없음). 방법은 두 가지입니다.

🖱

원클릭 (권장)

운영사 연결·업데이트 화면의 [🚀 업데이트 시작] — §14 참고

📦

패키지 재실행

새 설치 패키지(.exe/.tar.gz)를 다시 받아 실행하면 업데이트 모드로 전환

⏰

업데이트 시점 — 업무 시간 외(새벽·주말) 권장. 약 5~10분 오프라인. 데이터(문서·계정·AI 분석)는 보존되고, DB는 업데이트 과정에서 자동 백업됩니다.

관리자 자주 묻는 질문

운영 중 흔히 마주하는 상황들

직원이 비밀번호 잊어버렸다고 합니다▼

사용자 관리 → 해당 직원 → 수정 → '🔑 비밀번호 초기화…' → 새 임시 비밀번호 입력. 발급된 임시 비번을 본인에게 직접 전달하세요(현재 이메일 자동 발송은 동작하지 않음). 직원은 로그인 후 설정 → 비밀번호 또는 /my/password 에서 재변경합니다.

퇴사자 계정 처리는 어떻게?▼

① 즉시 비활성화(로그인 차단) ② 문서·민감자료 인수인계 ③ 완료 후 삭제. 계정을 삭제해도 활동은 감사 로그에 남고, 올린 문서의 업로더 이력도 유지됩니다.

신입 직원을 여러 명 등록하려는데요▼

가장 빠른 방법은 직원들에게 채팅앱 주소를 알려 '직원 등록'으로 각자 가입하게 한 뒤, 사용자 관리 상단 승인 패널에서 [전체 승인]으로 한 번에 처리하는 것입니다. 또는 관리자가 [+ 사용자 추가]로 한 명씩 등록할 수 있습니다. (CSV 일괄 업로드 기능은 제공하지 않습니다.)

특정 부서만 AI 응대 규칙을 다르게 하고 싶어요▼

설정 → AI 응대 정책에서 정책을 추가할 때 '적용 대상'으로 특정 부서·최소 직급을 지정할 수 있습니다. 다만 부서별로 AI '호출 한도'를 나눠 배정하는 기능은 없습니다(한도는 회사 전체 단위).

감사 로그를 따로 보관해야 합니다 (감사 대응)▼

설정 → 감사 로그에서 기간·활동 유형으로 조회하고, 우측 상단 '📥 백업' 버튼으로 데이터를 받아 보관하세요. 문서 다운로드 이력이 필요하면 다운로드 로깅을 켜면 별도 기록됩니다.

회사 도메인이 변경됐어요▼

DNS A 레코드를 새 도메인 → 서버 IP 로 변경하면 Caddy 가 새 도메인용 HTTPS 인증서를 자동 발급합니다. 조직명 등 운영사가 관리하는 정보 변경이 필요하면 운영사에 문의하세요.

데이터를 다른 서버(PC)로 옮기고 싶어요▼

① 현재 서버에서 전체 백업(§15) → ② 새 서버에 설치 → ③ 백업 복구. 1구독=1PC 라 기기 지문이 바뀌므로, 새 PC 에서 활성화하려면 운영사에 라이선스 이전을 요청하세요.

특정 자료만 외부 협력사와 공유하려면?▼

협력사용 별도 부서를 만들고 협력사 직원을 viewer 역할로 그 부서에 등록 → 공유할 문서를 그 부서 공개로 설정. 부서 공유 정책을 '격리'로 두면 다른 자료는 보이지 않습니다.

AI 답변 톤이나 표현을 회사에 맞게 바꾸고 싶어요▼

설정 → AI 응대 정책에서 '권장 표현/금지 표현' 정책을 추가하거나, MAY(선택) 단계의 톤 관련 기본 정책을 조정하세요. 테스트 탭에서 샘플 메시지로 결과를 미리 확인할 수 있습니다.

누가 무슨 문서를 봤는지 보고 싶어요▼

설정 → 감사 로그에서 문서 접근·다운로드·업로드·권한 변경 등이 시간순으로 기록됩니다. 항목을 클릭하면 변경 전/후와 IP 까지 확인할 수 있습니다.

관리자용 트러블슈팅

시스템 운영 중 흔한 문제

🐌 시스템이 갑자기 느려졌어요▼

1. docker stats 명령으로 CPU·메모리 확인 2. 디스크 사용량 점검 (df -h) — 90% 넘으면 정리 필요 3. 최근 업로드된 큰 파일 있는지 확인 4. 메모리 부족이면 컨테이너 재시작 (docker compose restart) 5. 지속되면 서버 사양 업그레이드 검토

🔌 사용자들이 접속 못 한다고 합니다▼

1. docker compose ps — 모든 컨테이너 healthy인지 2. curl http://localhost/health — 서버 응답 확인 3. 네트워크·방화벽 확인 4. nginx·proxy 컨테이너 로그 확인 5. 안 되면 docker compose restart

📂 문서 업로드 실패율이 높아요▼

1. 디스크 여유 확인 2. MinIO 컨테이너 정상 동작 확인 3. 파일 크기 제한(.env의 MAX_UPLOAD_SIZE) 확인 4. 사용자가 올린 파일 형식이 지원되는지 5. 분석 worker(Celery) 로그 확인

💬 AI 답변이 자꾸 안 나옵니다▼

1. 대시보드/결제·구독에서 AI 사용량 한도 도달 여부 확인 (초과 시 일시 중단) 2. AI 응대 정책(가드레일)에서 차단/고정답변 설정이 과한지 점검 — 테스트 탭으로 확인 3. 운영사 연결·업데이트에서 '라이선스 검증' 채널이 정상인지 확인 4. AI 키는 운영사가 주입합니다 — 키 관련 문제로 의심되면 운영사에 문의(고객사가 직접 키를 바꾸지 않음)

🔗 운영사 연결이 '끊김'으로 표시돼요▼

사내 기능은 정상 동작합니다(동기화만 지연). 1) 활성화 직후 1~2분은 '안정화 중'이라 정상 2) 서버의 외부 아웃바운드(HTTPS) 연결이 가능한지 확인 3) 방화벽/프록시가 운영사 도메인을 막는지 점검 4) 복구되면 미전송 데이터는 자동 재전송됩니다

🔐 감사 로그가 너무 빠르게 쌓여요▼

설정 → 일반/보안/감사 로그에서 보존 기간을 줄이거나, 정기적으로 '📥 백업'으로 받아 외부에 보관 후 DB에서는 짧게 유지하세요.

💾 백업이 자꾸 실패해요▼

1. cron 로그 확인 (/var/log/syslog) 2. 백업 디스크 여유 공간 3. PostgreSQL 컨테이너 권한 4. 수동으로 backup.sh 실행해서 에러 메시지 확인 5. 외부 저장소 동기화 시 네트워크·인증 정보 점검

📞

더 깊은 운영 지원이 필요하신가요?

엔터프라이즈 고객은 전담 매니저 배정, 도입 초기 온보딩 교육 포함. 맞춤형 운영 가이드·고급 설정 안내 가능합니다.

운영 컨설팅 요청 →