역할과 권한 체계 (RBAC)

파트너포털의 역할(슈퍼관리자·관리자·팀장·팀원·파트너) 5단계와 권한 매트릭스를 안내합니다. 파일 업로드·승인·강제 처리, 프로젝트·사용자 관리, 디카이브·회의·데이터 열람 권한이 역할마다 어떻게 다른지, 그리고 권한 상승을 막는 잠금 권한과 승인주체 전환이 승인 권한에 어떻게 작용하는지 설명합니다.

🔐 역할과 권한 체계 (RBAC) 파트너포털은 역할(Role) 기반 접근 제어(RBAC) 로 "누가 무엇을 할 수 있는지"를 통제합니다. 모든 사용자는 하나의 역할을 가지며, 역할에 따라 파일 업로드·승인, 프로젝트·사용자 관리, 디카이브 열람, 회의 관리 등 개별 권한 의 보유 여부가 결정됩니다. 이 문서는 5개 역할과 각 역할이 가진 권한을 한눈에 비교하고, 권한 상승을 막는 잠금 권한 과 승인 흐름을 좌우하는 승인주체 개념까지 정리합니다. 💡 권한은 역할 단위로 일괄 부여됩니다. 같은 역할의 사용자는 동일한 권한을 가지며, 사용자별로 권한을 따로 켜고 끄지 않습니다. 이 문서에서 다루는 내용 RBAC 기본 개념 — 역할과 권한 5개 역할 한눈에 보기 권한 매트릭스 (역할 × 권한 전체 표) 권한 카테고리별 상세 — 파일 / 운영 관리 / 회의 / 데이터·디카이브 잠금 권한(권한 상승 방지) 승인주체 전환과 파일 승인 권한 자기 업로드 승인 금지 규칙 자주 묻는 질문 1. RBAC 기본 개념 — 역할과 권한 RBAC는 두 가지 요소로 구성됩니다. 각 역할에는 미리 정의된 권한 묶음이 연결되어 있습니다. 사용자가 어떤 화면의 버튼을 누르거나 데이터를 열람하려 하면, 시스템은 그 사용자의 역할이 해당 권한을 보유하는지 를 확인한 뒤 허용 또는 차단합니다. 사용자 ──가진다──▶ 역할(1개) ──연결──▶ 권한(여러 개) │ ▼ 화면·버튼·데이터 접근 허용/차단 💡 권한 검사는 화면(버튼 노출)과 서버(실제 처리) 양쪽에서 이루어집니다. 화면에 버튼이 보이지 않아도, 우회 요청은 서버에서 한 번 더 차단됩니다. 2. 5개 역할 한눈에 보기 파트너포털에는 5개의 기본 역할이 있습니다. 크게 플랫폼 운영(슈퍼관리자) , 고객사 내부(관리자·팀장·팀원) , 외부 협업(파트너) 세 계층으로 나뉩니다. 2.1 역할 계층(등급) 역할에는 상하 등급이 있습니다. 등급이 높은 역할은 낮은 역할의 권한을 대체로 포함하며, 사용자 역할을 변경할 때는 자기 등급 이하 로만 부여할 수 있습니다. 슈퍼관리자 ▲ (플랫폼 운영 — 고객사 외부) ───────────────────────────── 관리자 ← 고객사 최고 관리자 ▲ 팀장 ▲ 팀원 ▲ 파트너 ← 외부 협업(프로젝트 한정) 💡 슈퍼관리자는 서비스를 제공하는 운영 주체 전용 역할로, 일반 고객사 계정에는 나타나지 않습니다. 고객사 안에서 가장 높은 역할은 관리자 입니다.