1
접속 인증과 모델 인증을 분리
사용자 로그인 성공은 모델 호출 성공이 아닙니다. 두 항목을 별도 체크합니다.
주의: 로그인만 되고 모델이 없으면 채팅 운영은 불가능합니다.
Onyx v4 operator lesson 03 · standalone operator lesson
인증과 LLM Provider 설정
사용자 로그인 경계와 모델 Provider 연결을 분리해, “앱 접속 가능”과 “모델 응답 가능”을 따로 판정합니다.
이 lesson의 목적
사용자 로그인 경계와 모델 Provider 연결을 분리해, “앱 접속 가능”과 “모델 응답 가능”을 따로 판정합니다.
주 대상: Onyx 관리자, 보안/계정 담당자, 모델 비용과 접근권한을 관리하는 운영자
언제 이 절차를 쓰나
- 첫 배포 후 사용자를 초대하기 전
- OpenAI/Anthropic/Gemini/Bedrock/Ollama/LiteLLM/vLLM 등 Provider를 연결할 때
- Basic/OAuth/OIDC/SAML 같은 인증 방식을 운영 정책과 맞출 때
시작 전에 준비할 것
- 인증 방식 후보와 사용자 관리 책임자가 정해져 있어야 합니다.
- Provider 키 또는 자체 모델 엔드포인트가 준비되어 있어야 합니다.
- 비용/토큰/데이터 전송 경계를 설명할 수 있어야 합니다.
대표 작업 순서와 확인값
2
배포 설정에서 인증 방식 확인
AUTH_TYPE 및 Basic/OAuth/OIDC/SAML 설정을 운영 정책과 맞춥니다.
주의: 테스트용 인증 비활성 상태를 운영 승인으로 넘기지 않습니다.
3
Admin의 Language Models 위치 확인
OpenAI 문서는 Language Models에서 Provider를 구성하고 Visible Models와 Provider Access를 정한다고 설명합니다.
주의: 화면 라벨은 버전별로 다를 수 있으므로 현장 UI에서 재확인합니다.
4
Provider credential 입력
OpenAI/Bedrock 등 선택 Provider에 필요한 키/리전/엔드포인트를 입력합니다.
주의: 키가 들어갔다고 모든 사용자에게 노출해도 된다는 뜻은 아닙니다.
5
Visible Models 선택
사용자에게 보여줄 모델만 노출합니다.
주의: 비싼 모델 또는 실험 모델을 기본 공개하면 비용 통제가 어렵습니다.
6
Provider Access 지정
팀/사용자/역할별 접근 범위를 정합니다.
주의: 모델 접근권한과 문서 접근권한은 별도 경계입니다.
7
짧은 질문으로 readback 확인
“현재 연결된 모델과 사용 가능 범위를 설명해줘” 같은 내부 질문으로 응답 경로를 확인합니다.
주의: 응답 품질 평가는 별도입니다. 여기서는 연결/권한 확인이 중심입니다.
자주 나는 실수
- 앱 로그인 성공을 LLM 연결 성공으로 착각하는 것
- Provider 키를 넣고 Visible Models/Access를 확인하지 않는 것
- 테스트 키를 운영 키처럼 계속 사용하는 것
검증과 readback
- 인증 방식, 모델 Provider, visible model, access owner가 표에 기록되어야 합니다.
- 테스트 질문 결과와 실패 시 에러 위치가 구분되어야 합니다.
- 비용/데이터 전송 경계가 운영자에게 설명 가능해야 합니다.
근거 문서
아래 문서는 이 정적 lesson의 작성 근거입니다. 실제 화면 라벨이나 배포 성공은 별도 현장 검증이 필요합니다.
다음 판단 / 분기
- Provider 연결 후 문서검색을 검증하려면 04로 이동합니다.
- Agent별 모델/도구 경계를 만들려면 05로 이동합니다.
검증 경계
이 페이지는 문서 기반 운영 체크리스트입니다. 실제 Admin UI 명칭과 Provider별 필드값은 Onyx 버전과 Provider 정책에 따라 현장에서 재확인해야 합니다.