파트너포털의 역할(슈퍼관리자·관리자·팀장·팀원·파트너) 5단계와 권한 매트릭스를 안내합니다. 파일 업로드·승인·강제 처리, 프로젝트·사용자 관리, 디카이브·회의·데이터 열람 권한이 역할마다 어떻게 다른지, 그리고 권한 상승을 막는 잠금 권한과 승인주체 전환이 승인 권한에 어떻게 작용하는지 설명합니다.
🔐 역할과 권한 체계 (RBAC) 파트너포털은 역할(Role) 기반 접근 제어(RBAC) 로 "누가 무엇을 할 수 있는지"를 통제합니다. 모든 사용자는 하나의 역할을 가지며, 역할에 따라 파일 업로드·승인, 프로젝트·사용자 관리, 디카이브 열람, 회의 관리 등 개별 권한 의 보유 여부가 결정됩니다. 이 문서는 5개 역할과 각 역할이 가진 권한을 한눈에 비교하고, 권한 상승을 막는 잠금 권한 과 승인 흐름을 좌우하는 승인주체 개념까지 정리합니다. 💡 권한은 역할 단위로 일괄 부여됩니다. 같은 역할의 사용자는 동일한 권한을 가지며, 사용자별로 권한을 따로 켜고 끄지 않습니다. 이 문서에서 다루는 내용 RBAC 기본 개념 — 역할과 권한 5개 역할 한눈에 보기 권한 매트릭스 (역할 × 권한 전체 표) 권한 카테고리별 상세 — 파일 / 운영 관리 / 회의 / 데이터·디카이브 잠금 권한(권한 상승 방지) 승인주체 전환과 파일 승인 권한 자기 업로드 승인 금지 규칙 자주 묻는 질문 1. RBAC 기본 개념 — 역할과 권한 RBAC는 두 가지 요소로 구성됩니다. 각 역할에는 미리 정의된 권한 묶음이 연결되어 있습니다. 사용자가 어떤 화면의 버튼을 누르거나 데이터를 열람하려 하면, 시스템은 그 사용자의 역할이 해당 권한을 보유하는지 를 확인한 뒤 허용 또는 차단합니다. 사용자 ──가진다──▶ 역할(1개) ──연결──▶ 권한(여러 개) │ ▼ 화면·버튼·데이터 접근 허용/차단 💡 권한 검사는 화면(버튼 노출)과 서버(실제 처리) 양쪽에서 이루어집니다. 화면에 버튼이 보이지 않아도, 우회 요청은 서버에서 한 번 더 차단됩니다. 2. 5개 역할 한눈에 보기 파트너포털에는 5개의 기본 역할이 있습니다. 크게 플랫폼 운영(슈퍼관리자) , 고객사 내부(관리자·팀장·팀원) , 외부 협업(파트너) 세 계층으로 나뉩니다. 2.1 역할 계층(등급) 역할에는 상하 등급이 있습니다. 등급이 높은 역할은 낮은 역할의 권한을 대체로 포함하며, 사용자 역할을 변경할 때는 자기 등급 이하 로만 부여할 수 있습니다. 슈퍼관리자 ▲ (플랫폼 운영 — 고객사 외부) ───────────────────────────── 관리자 ← 고객사 최고 관리자 ▲ 팀장 ▲ 팀원 ▲ 파트너 ← 외부 협업(프로젝트 한정) 💡 슈퍼관리자는 서비스를 제공하는 운영 주체 전용 역할로, 일반 고객사 계정에는 나타나지 않습니다. 고객사 안에서 가장 높은 역할은 관리자 입니다.