Administrator Manual
관리자 매뉴얼
고객사 내 DocuMind를 운영하는 관리자(IT 담당자·총무·HR 등)를 위한 가이드. 처음 운영하는 분도 따라할 수 있도록 단계별로 정리했습니다.
관리자 역할 이해하기
DocuMind 관리자가 회사 안에서 하는 일은 크게 6가지입니다:
사용자 관리
직원 추가·삭제·권한 부여
조직 구조 설정
부서·직급 만들기
권한 통제
누가 무슨 문서 보는지
사용량 모니터링
AI 호출·디스크 사용량 관리
백업·복구
데이터 손실 방지
업데이트 관리
새 기능 적용·보안 패치
첫 로그인 (admin 계정)
DocuMind 설치 후 자동으로 만들어진 admin 계정으로 로그인합니다.
설치 완료 후 받은 관리자 URL 접속 (예: http://documind.회사도메인.com/admin)
아이디: admin (또는 가입 시 입력한 이메일)
비밀번호: 가입 시 설정한 비밀번호
로그인 → 관리자 대시보드 표시
초기 설정 체크리스트
처음 설치 후 다음 7단계를 순서대로 진행하면 운영 준비 완료. 모두 끝내는 데 약 30분~1시간 소요.
회사 정보 확인
설정 → 조직
회사명·로고·주 사용 도메인 확인. 가입 시 입력한 정보 그대로 표시됨.
부서 구조 만들기
부서 관리 → 부서 추가
회사 조직도에 맞춰 부서 생성. 예: 영업팀, 개발팀, 인사팀, 임원실
직급 체계 설정
직급 관리
기본 5단계(대표·임원·부장·과장·사원) 자동 생성. 회사에 맞게 수정.
부서 공유 정책 결정
설정 → 보안 정책
격리 / 계층형 / 개방형 중 선택. 처음엔 '격리' 권장.
감사 로그 보존 기간
설정 → 감사 로그
90 / 180 / 365일 중 선택. 공공·금융권은 365일 이상 권장.
AI 응대 정책 검토
설정 → AI 정책
기본 제공되는 정책 확인. 회사 분위기에 맞게 톤 조정.
사용자 초대
사용자 관리 → 초대
개별 또는 CSV 일괄 초대. 부서·직급·역할 함께 지정.
사용자 관리
개별 사용자 추가
사용자 관리 메뉴 → '+ 사용자 추가' 버튼
아이디 입력 (한글 또는 영문, 회사 정책에 따라)
이름·이메일·연락처 입력
부서·직급 선택 (위에서 만든 것 중에서)
역할 선택 (viewer / member / manager / dept_admin / admin)
저장 → 본인 이메일로 초대 메일 자동 발송
로그인 아이디 명명 규칙
한국 사용자는 짧은 ID가 입력 편합니다. 회사 정책에 맞춰 일관된 규칙을 정하세요.
한글 이름
홍길동김철수이영희가장 직관적. 한국 기업에서 흔함
영문 짧은 ID
honggd.hongkim.cs기존 사내 시스템과 일관성
사번
emp0012025-101S2025001입사 순서·보안 우선 시
[email protected])는 가능하지만 매번 입력하기 길어 직원들이 불편해합니다.CSV 일괄 초대 (권장)
50명 이상 한 번에 추가할 때는 CSV가 빠릅니다.
사용자 관리 → 'CSV 일괄 초대' 버튼
템플릿 CSV 다운로드 → 엑셀로 열어 직원 정보 입력
저장(.csv 형식 유지) 후 업로드
검증 → 오류 있으면 수정 후 재업로드
확인 → 모든 직원에게 초대 메일 자동 발송
login_id,name,email,phone,department,position,role 홍길동,홍길동,[email protected],010-1111-1111,영업팀,과장,member gd.hong,홍길동,[email protected],010-1111-1111,영업팀,과장,member 김철수,김철수,[email protected],010-2222-2222,개발팀,부장,manager 이영희,이영희,[email protected],010-3333-3333,인사팀,사원,member
사용자 비활성화·재활성화·삭제
비활성화 (휴직)
로그인만 막고 데이터 보존. 복귀 시 즉시 재활성화 가능.
재활성화
비활성 → 활성으로 전환. 새 비밀번호 발송.
삭제 (퇴사)
계정 영구 제거. 본인이 만든 문서는 회사에 남음.
- 먼저 비활성화로 전환 (즉시 로그인 차단)
- 본인 문서·민감 자료 인수인계 확인
- 30일 후 또는 인수인계 완료 시 삭제
- 퇴사자 활동 감사 로그는 별도 보관 (법적 보관 기간)
역할(Role) 체계 이해하기
DocuMind는 5단계 역할로 권한을 구분합니다. 직원의 업무에 맞춰 부여하세요.
viewer열람자
문서 열람·AI 질문만 가능
외부 협력사·임시 직원·계약직
member구성원
+ 문서 업로드·자기 문서 공유
일반 직원 (대부분)
manager매니저
+ 부서 내 권한·설정 조정
팀장·실장
dept_admin부서 관리자
+ 부서원 초대·제외·역할 변경
부서장·본부장
admin전체 관리자
전사 모든 설정·데이터 접근
IT 담당·총무·HR (최소화)
- 일반 직원:
member(대부분) - 임시·계약직·협력업체:
viewer - 팀장·부서장:
manager또는dept_admin - IT·총무·HR:
admin(최소화 — 가급적 1~3명)
부서 공유 정책 (중요!)
회사 성격에 맞춰 부서 간 문서 공유 방식을 결정합니다. 한 번 정해도 언제든 변경 가능.
isolated격리 (기본)
부서 간 문서 완전 분리
적합: 법무·금융·HR 등 보안 중요
인사팀 자료는 인사팀만, 영업팀 자료는 영업팀만
hierarchical계층형
상위 부서가 하위 부서 자료 열람
적합: 조직 위계 명확한 회사
대표 → 본부장 → 팀장 → 팀원 순으로 열람 가능
open개방형
모든 부서 자료 공유
적합: 소규모·스타트업
50명 이하 회사, 협업 우선
감사 로그 활용
기록되는 활동
로그인·로그아웃
누가 언제 어디서(IP)
문서 접근
열람·다운로드·인쇄
문서 업로드·삭제
누가 무엇을 추가·제거
공유 변경
권한 변경·공개 범위 조정
AI 질문
누가 어떤 질문 했는지
관리자 활동
사용자 추가·권한 변경 등
조회·필터
감사 → 로그 조회 메뉴
필터 설정 — 사용자, 활동 종류, 기간, IP
결과 확인 → 의심스러운 항목 클릭으로 상세
필요 시 CSV·PDF 내보내기
AI 응대 정책 설정
AI가 직원들에게 어떻게 답변할지 회사 정책으로 통제합니다.
답변 톤
공손·간결·친근 등
기본: 공손 + 간결
민감정보 마스킹
주민번호·계좌번호 자동 가림
000000-0****** 형태로 표시
외부 정보 차단
사내 문서 외 답변 금지
ON 권장 (보안)
출처 인용 필수
모든 답변에 문서 링크 포함
ON 권장 (검증 가능)
금칙어 필터
회사 비공식 용어·욕설 차단
필요 시 활성화
답변 최대 길이
너무 긴 답변 방지
기본 1,000자
AI 사용량 모니터링
가입한 플랜의 월 AI 호출 한도를 관리합니다.
80%
알림
이메일 자동 발송
100%
한도 도달
일시 중단
↑
추가 구매
선불 토큰 또는 플랜 업그레이드
사용량 절약 팁
- 💡문서 업로드 시 자동 분석에 AI 호출 발생 — 큰 PDF 5건이 챗봇 50회와 비슷
- 💡비슷한 질문이 반복되면 자주 묻는 질문 페이지로 정리 권장
- 💡긴 답변보다 짧은 답변 권장 — AI 응대 정책에서 최대 길이 조정
- 💡AI 에이전트(프로 이상)는 호출 5배 — 꼭 필요할 때만 사용 안내
백업 · 복구
DocuMind는 두 곳에 데이터를 저장합니다. 둘 다 백업해야 완전 복구 가능합니다.
백업해야 할 데이터
PostgreSQL 데이터베이스
- •사용자·부서·권한 정보
- •문서 메타데이터 (제목·태그·요약)
- •AI 분석 결과·임베딩 인덱스
- •채팅·검색 기록
- •감사 로그
보통 1~10GB
MinIO 객체 스토리지
- •원본 문서 파일 (PDF·HWP 등)
- •AI 생성 문서
- •이미지·음성 파일
- •첨부파일
회사 규모별 10GB ~ 1TB
1) 즉시 수동 백업
#!/bin/bash
set -e
BACKUP_DIR="/backup/documind/$(date +%Y%m%d-%H%M%S)"
mkdir -p "$BACKUP_DIR"
# DB 백업
docker exec documind-postgres pg_dump -U documind_super documind \
| gzip > "$BACKUP_DIR/db.sql.gz"
# 문서 본문 백업
docker run --rm -v documind_minio_data:/data -v "$BACKUP_DIR":/backup \
alpine tar czf /backup/files.tar.gz -C /data .
# 환경 설정
cp /opt/documind/.env "$BACKUP_DIR/env.backup"
cp /opt/documind/docker-compose.yml "$BACKUP_DIR/"
ls -lh "$BACKUP_DIR"
echo "✅ Backup complete: $BACKUP_DIR"2) 자동 백업 (cron)
매일 새벽 3시 자동 실행. 7일치 일간 + 4주치 주간 + 12개월 월간 보관.
# 매일 새벽 3시 — 일간 백업 (7일 보관)
0 3 * * * root /opt/documind/scripts/backup.sh daily
# 매주 일요일 새벽 4시 — 주간 백업 (4주 보관)
0 4 * * 0 root /opt/documind/scripts/backup.sh weekly
# 매월 1일 새벽 5시 — 월간 백업 (12개월 보관)
0 5 1 * * root /opt/documind/scripts/backup.sh monthly3) 외부 저장소 자동 전송
rsync -av /backup/ user@nas:/backup/aws s3 sync /backup/ s3://bucket/rsync -av /backup/ /mnt/external/4) 복구 절차
#!/bin/bash
set -e
BACKUP_DIR="$1"
cd /opt/documind
docker compose down
# DB 복구
docker compose up -d postgres
sleep 10
gunzip -c "$BACKUP_DIR/db.sql.gz" | \
docker exec -i documind-postgres psql -U documind_super documind
# 문서 복구
docker run --rm -v documind_minio_data:/data -v "$BACKUP_DIR":/backup \
alpine sh -c "cd /data && tar xzf /backup/files.tar.gz"
# 설정 복구
cp "$BACKUP_DIR/env.backup" /opt/documind/.env
docker compose up -d
sleep 20
curl http://localhost/health || echo "⚠️ 복구 후 헬스체크 실패"5) 백업 정책 권장
| 규모 | 빈도 | 보관 기간 | 외부 저장 |
|---|---|---|---|
| 소호·스타터 | 주 1회 | 3개월 | 선택 |
| 베이직·스탠다드 | 매일 | 6개월 | 권장 |
| 프로 | 매일 + 주간 | 1년 | 필수 |
| 엔터프라이즈 | 매일 + 시간별 WAL | 법정 보관 기간 | 이중화 필수 |
업그레이드 관리
자동 업데이트 (권장)
Watchtower가 매일 새벽 3시 자동 체크 → 새 버전 있으면 자동 적용.
- 새 이미지 자동 다운로드 (보통 50~100MB만)
- 업데이트 전 자동 백업 hook
- 무중단 재시작 (기존 인스턴스 정상 동작 후 옛 것 종료)
- 실패 시 자동 롤백
- 완료 알림 이메일
수동 업데이트
# 1. 백업 (필수)
./scripts/backup.sh
# 2. 새 이미지 다운로드
docker compose pull
# 3. 무중단 재시작
docker compose up -d관리자 자주 묻는 질문
운영 중 흔히 마주하는 상황들
직원이 비밀번호 잊어버렸다고 합니다▼
사용자 관리 → 해당 직원 → '비밀번호 초기화' 버튼. 임시 비밀번호가 본인 이메일로 발송됩니다. 첫 로그인 시 변경하도록 안내하세요.
퇴사자 계정 처리는 어떻게?▼
① 즉시 비활성화 (로그인 차단) ② 인수인계 1주일 ③ 30일 후 또는 인계 완료 시 영구 삭제. 퇴사자 활동은 감사 로그에 보존되니 계정 삭제해도 활동 기록은 남습니다.
신입 직원 일괄 추가하려는데요▼
CSV 일괄 초대를 사용하세요. 사용자 관리 → CSV 일괄 초대 → 템플릿 다운로드 → 엑셀로 50명 정보 입력 → 업로드. 5분이면 끝납니다.
특정 부서만 AI 사용 제한할 수 있나요?▼
네. 부서별로 AI 호출 한도 분배 가능. 설정 → AI 사용량 → 부서별 할당. 예: 영업팀 50%, 개발팀 30%, 기타 20%.
감사 로그를 외부에 보내야 합니다 (감사 대응)▼
감사 → 로그 조회 → 필터 설정 후 'CSV 내보내기' 또는 'PDF 보고서' 클릭. 기간·사용자·활동별로 필터 가능.
회사 도메인이 변경됐어요▼
.env 파일의 DOMAIN 값 수정 → docker compose restart. 기존 DNS 레코드도 새 도메인으로 변경하세요.
데이터를 다른 서버로 옮기고 싶어요▼
① 현재 서버에서 전체 백업 → ② 새 서버에 DocuMind 설치 → ③ 백업 파일 복구. 라이선스 키는 영업팀에 연락해 새 서버로 이전 처리 요청.
특정 폴더만 외부 협력사와 공유하려면?▼
외부 협력사용 별도 부서 생성 → 해당 부서에 viewer 역할로 협력사 직원 초대 → 공유할 문서를 그 부서 공유로 설정. 격리 정책 그대로 두면 다른 자료는 못 봅니다.
AI 응답이 너무 격식체예요. 친근하게 바꾸고 싶어요▼
설정 → AI 정책 → '답변 톤'을 '친근'으로 변경. 변경은 즉시 적용되며, 모든 사용자에게 영향. 회사 분위기에 맞게 조정하세요.
누가 무슨 문서 봤는지 한눈에 보고 싶어요▼
감사 → 활동 대시보드. 일별·사용자별·부서별 활동 그래프 제공. 의심스러운 패턴(평소와 다른 시간대 접근, 대량 다운로드 등) 자동 감지.
관리자용 트러블슈팅
시스템 운영 중 흔한 문제
🐌 시스템이 갑자기 느려졌어요▼
1. docker stats 명령으로 CPU·메모리 확인 2. 디스크 사용량 점검 (df -h) — 90% 넘으면 정리 필요 3. 최근 업로드된 큰 파일 있는지 확인 4. 메모리 부족이면 컨테이너 재시작 (docker compose restart) 5. 지속되면 서버 사양 업그레이드 검토
🔌 사용자들이 접속 못 한다고 합니다▼
1. docker compose ps — 모든 컨테이너 healthy인지 2. curl http://localhost/health — 서버 응답 확인 3. 네트워크·방화벽 확인 4. nginx·proxy 컨테이너 로그 확인 5. 안 되면 docker compose restart
📂 문서 업로드 실패율이 높아요▼
1. 디스크 여유 확인 2. MinIO 컨테이너 정상 동작 확인 3. 파일 크기 제한(.env의 MAX_UPLOAD_SIZE) 확인 4. 사용자가 올린 파일 형식이 지원되는지 5. 분석 worker(Celery) 로그 확인
💬 AI 답변이 자꾸 안 나옵니다▼
1. AI 사용량 한도 도달했는지 확인 2. AI 응대 정책에서 외부 정보 차단 등 너무 빡빡한 설정 검토 3. Anthropic API 키 만료·결제 문제 4. AI worker 로그 확인 (docker compose logs ai-worker)
🔐 감사 로그가 너무 빠르게 쌓여요▼
보존 기간 단축(설정 → 감사 → 보존 기간), 또는 별도 외부 저장소(SIEM)로 전송 후 DB에서는 짧게 보관. 대규모 회사는 매일 export → archive 패턴 권장.
💾 백업이 자꾸 실패해요▼
1. cron 로그 확인 (/var/log/syslog) 2. 백업 디스크 여유 공간 3. PostgreSQL 컨테이너 권한 4. 수동으로 backup.sh 실행해서 에러 메시지 확인 5. 외부 저장소 동기화 시 네트워크·인증 정보 점검