밀당 Hub 권한 체계 구축 (직급별 기능 권한)

draft

1. 문제점 및 요구사항

1-1. 도입 배경

민감 데이터 보호 : 밀당 허브는 학생들의 개인정보를 관리하는 곳으로 확장될 예정이에요. 모든 사용자가 모든 정보에 접근할 수 있다면 정보 유출의 위험이 커져요.
학생의 상세 정보에 관해서는 각 학생을 관리하는 담당자만 확인하고 편집할 수 있어야해요. 다른 선생님이 해당 학생의 자세한 정보는 확인할 수 없어야해요.
업무 효율성 : 팀과 직책에 맞는 정보와 기능만 제공해, 사용자 혼란을 줄이고 업무를 효율적으로 처리할 수 있어야해요.
결제 내역 메뉴 : 판매팀만 접근 가능
판매팀 상담 기록 : 팀원들이 열람 가능하지만, 녹음본 자체에 대한 접근은 팀장님만 가능하도록
개인정보 보호법 준수 : 개인정보를 다루는 시스템은 정보 접근과 처리가 가능한 사용자를 명확히 제한해야해요.
책임 분산과 추적성 확보 : 누구에서 어떤 권한이 부여되었는지 기록하면, 문제 발싱 시 책임 소재를 분명히 할 수 있어요.
조직 체계 반영 : 업무 체계를 시스템에 자연스럽게 반영해요.

1-2. 요구 사항

기본 정책 ()
Hub 로그인 : 사내 계정을 통한 구글 로그인
1.
밀당의 조직 체계를 반영한 권한이 필요해요.
직책
팀원
수석 매니저
팀장
실장
이사
부문대표
관리 번호
0
1
2
3
4
5
경데팀이 관리하고 있는 임직원 관리 참고
A본부는 n개의 실, 팀, 팀원, 학생들을 가질 수 있어요.
A-ㄱ 실장님은 A-ㄱ-a 팀장님, A-ㄱ-a 팀의 팀원들, 학생들을 확인할 수 있어요.
단, 실장, 팀장님들은 전체 보기에 대한 요청사항이 있어서 전체를 확인할 수 있지만, 나의 실/팀으로 구분해서 볼 수 있어야해요.
2.
본부별로 접근할 수 있는 메뉴가 달라요.
a.
[결제 내역]메뉴에 접근할 수 있는 본부
i.
판매본부
ii.
R&D본부
iii.
경영데이터본부
b.
[학생 정보] 메뉴에는 모든 본부가 접근할 수 있어요.
본부
[결제 내역] 메뉴 접근 가능 여부
[학생 정보] 메뉴 접근 가능 여부
비고
판매본부
결제 내역 메뉴 메인 사용자
온택트 본부 (영/수)
콘텐츠 본부 (영/수)
온택트교육연구본부
영업컨설팅부문
?
브랜드본부
?
마케팅본부
?
R&D본부
경영지원본부
?
디지털교과서본부
인재성장본부
재무전략본부
?
경영데이터본부
CX실
3.
직급별로 접근할 수 있는 기능이 달라요.
a.
첨부파일 열람 권한
i.
[첨부파일] 열람 가능 본부 및 직급
1.
판매 본부가 업로드한 첨부파일은 온택트의 실장,팀장만 확인할 수 있다.
2.
본부
[결제 내역] 메뉴 접근 가능 여부
[학생 정보] 메뉴 접근 가능 여부
직급
타인이 작성한 [판매본부가 업로드한 글의 첨부파일] 열람(재생, 확인), 다운로드 여부 (불가 시, disabled 처리된 목록 노출)
타인이 작성한 [판매본부 외 다른 본부가 업로드한 글의 첨부파일] 열람(재생, 확인) 여부 요기 확인 부탁드립니다!
[본인이 작성한 글의 첨부파일] 열람(재생, 확인) / 다운로드 여부
전체
이사, 부문대표
판매본부
~실장, 팀장
팀원
?? (판매의 다른 팀원이 상담한 녹음파일 확인 가능?)
?? (온택트가 올린 음성파일은 판매팀이 들어도 되는지?)
 본인이 업로드한 파일만 열람 가능 (? 이거 확인 필요, 다른 사람이 올리는 경우가 있다고 들어서 )
온택트 본부 (영/수)
~실장, 팀장
팀원
?? (다른 온택트 선생님이 업로드한 파일을 확인 가능한지? - 상담한 녹음파일 확인 가능? - 이미지 파일 확인 가능?)
콘텐츠 본부 (영/수)
전체
온택트교육연구본부
~실장, 팀장
팀원
영업컨설팅부문
?
?
전체
?
브랜드본부
?
?
전체
?
마케팅본부
?
?
전체
?
R&D본부
~ 팀장, 팀원
경영지원본부
?
?
전체
?
디지털교과서본부
전체
인재성장본부
전체
재무전략본부
?
?
전체
?
경영데이터본부
전체
CX실
전체
b.
([학생 정보] 메뉴) 직급별 담당 학생 열람 권한
i.
온택트 본부의 경우
1.
팀원 선생님은 담당 학생만 볼 수 있어야해요.
2.
단, 실장, 팀장은 모든 학생을 볼 수 있고, 담당 팀원들의 담당 학생도 분류해서 볼 수 있어야해요.
그룹으로 담당 학생을 관리할 수 없는 이유
본부
[결제 내역] 메뉴 접근 가능 여부
[학생 정보] 메뉴 접근 가능 여부
직급
[학생 정보]내 학생 목록 노출 범위
전체
이사, 부문대표
- 전체 학생 + 실/팀별 학생 목록 확인 가능 (필터로 분류)
판매본부
~실장, 팀장
- 전체 학생 + 실/팀별 학생 목록 확인 가능 (필터로 분류)
팀원
- 전체 학생 + 실/팀별 학생 목록 확인 가능 (필터로 분류)
온택트 본부 (영/수)
~실장, 팀장
- 전체 학생 + 실/팀별 학생 목록 확인 가능 (필터로 분류)
팀원
- 자신이 담당하고 있는 학생만 열람 가능
콘텐츠 본부 (영/수)
전체
- 전체 학생 + 실/팀별 학생 목록 확인 가능 (필터로 분류)
온택트교육연구본부
~실장, 팀장
- 전체 학생 + 실/팀별 학생 목록 확인 가능 (필터로 분류)
팀원
- 자신이 담당하고 있는 학생만 열람 가능
영업컨설팅부문
?
?
전체
?
브랜드본부
?
?
전체
?
마케팅본부
?
?
전체
?
R&D본부
~ 팀장, 팀원
- 전체 학생 + 실/팀별 학생 목록 확인 가능 (필터로 분류)
경영지원본부
?
?
전체
?
디지털교과서본부
전체
- 전체 학생 + 실/팀별 학생 목록 확인 가능 (필터로 분류)
인재성장본부
전체
- 전체 학생 + 실/팀별 학생 목록 확인 가능 (필터로 분류)
재무전략본부
?
?
전체
?
경영데이터본부
전체
- 전체 학생 + 실/팀별 학생 목록 확인 가능 (필터로 분류)
CX실
전체
- 전체 학생 + 실/팀별 학생 목록 확인 가능 (필터로 분류)
4.
파일과의 관계에 따라 접근할 수 있는 기능이 달라요.
기록 수정 권한
판매팀 상담 기록, 학생 기록 등 작성 완료된 모든 글은 작성자 본인만 수정 및 삭제할 수 있어요.
실장, 팀장님도 수정이나 삭제를 할 수는 없어요.

2. 이번 에픽의 목표

2-1. 목표

밀당 허브 내에 적용해야하는 팀별/직책별 체계를 구축해요
팀별/직책별로 기능에 대한 접근 및 열람 권한을 제한해요.

2-2. 문제 정의

팀과 직책을 나눠서 관리하고 있지 않다보니, 팀장/실장님이 각 소속 선생님이 관리하는 학생들을 모아보는 기능을 제공할 수 없었어요.
민감한 정보의 경우 직책에 따른 권한을 부여해 책임 소재를 분명히 해야해요.

2-3. 방향성

직책을 나눠서 관리해 팀별로 특화된 기능을 제공할 수 있도록 설계해요.
밀당 허브 내 데이터 변경 이력 추적과 문제 발생시 책임 소재 규명이 용이하도록 설계해요.

2-4. 이번에 고려하지 않아야 할 것

개강 프로세스에 대한 전반적인 개선

3. 솔루션

3-1. 참고 사항 (현황)

현재 acrm 임직원 관리 현황
팀장 - 팀원 업데이트는 CRM 업로드 시트에서 경데에서 CRM DB로 조회하고 있음
1.
매주 목요일마다 인사팀에서 입퇴사 명부를 업데이트해주면 확인하여 경데팀이 CRM 업로드 [임직원] 탭에서 수정한 뒤, acrm 임직원 관리 [임직원 동기화] 버튼을 눌러 업데이트함. (추가로 목요일 업데이트 이전 온택트에서 요청주시면 상시 업데이트)
2.
CRM 업로드 [임직원]에 기입된 직급 기준으로 다음과 같이 표현
직급
팀원
수석 매니저
팀장
실장
이사
부문대표
관리 번호
0
1
2
3
4
5
수석매니저 : 판매팀에만 존재하는 직급

3-2. 권한 체계

3-2-1. 소속 및 직책 관리

방법 1)
현재 acrm임직원 관리에서 동기화하고 있는 데이터를 활용한다.
acrm 임직원 관리 [임직원 동기화] 버튼을 눌러 업데이트함] - 이 시점에 함께 동기화되도록 트리거 추가 필요할 것으로 보임
단, 모든 본부가 업데이트되고 있지는 않으므로 추가 요청이 필요함
방법 2)
허브 내에 조직도를 관리할 수 있는 시스템을 도입한다.
방법 3)
flex의 조직도 정보를 활용할 수 있는 방법이 있는지 알아본다. (ㅠㅠ)

3-2-2. 요구사항

참고) 1-2. 요구 사항과 동일

3-2-2. 우리가 가야할 방향 (추측~)

RBAC (Role-Based Access Control) 역할 기반 → 소속 본부, 직급에 따른 기능, 접근 제한
ReBAC (Relationship-Based Access Control) 리소스 기반 → 리소스 유형에 따른 행동(action) 제한
[참고]
draft
draft