권한 모델

사용자 단위 접근제어

• 조회: 접속 가능
• 조회: 특정 환경(development, stage, production)에 접속 가능
• 편집: 어드민 수정 가능
• 관리: 설정 및 초대 가능

메뉴/페이지 단위 접근제어

• 비활성화로 표시, 접근 불가능 (권한부여 요청 가능)
• 아예 표시안함, 접근 불가능
• 표시함, 접근 가능

사용자 권한 그룹 단위 접근제어

• 소속팀, 직급, 관리자여부등에 따라 권한그룹을 여러개 구분
• 권한그룹(UserGroup)에 여러명 계정을 추가 가능
• 온보딩/오프보딩시 일괄 권한회수
• 메뉴/페이지마다 권한그룹을 지정

사용자 속성(attribute, property) 단위 접근제어

• 임직원/지점 코드, 관리자등급에 따른 조회 범위, 레벨 제어
• 영업코드, 본인 영업점 하위 데이터만 조회 가능
• 본인이 생성한 데이터만 조회, 수정 가능

서버 레벨 보안

• 임의 조작, UI를 변조하더라도 최종 API 호출시 차단됨
• API 권한 오버라이드 공격을 막기 위해 YAML 어드민 스펙에 따라 권한 처리됨
• 재배포/롤백시 권한 설정도 그대로 반영 (권한 모델은 캐시, 지연없이 즉시 적용)

기기 보안 및 정보 보호

• 네트워크 정책으로 기기 도난시 즉각 대응
• 리소스 제거시 즉시 격리
• 리소스 모니터링 등급을 strict로 변경시 즉각 모든 쿼리가 승인(approval) 모드로 변경
• 일정량 이상의 개인정보 조회시 알림 또는 차단
• 고객사 VDI 원격 데스크톱 솔루션 제공
• 다중 레이어 인증 단계를 지원하기 위한 SSO, MFA, OTP등 업데이트 제공