권한 설정 관리
시스템을 이용하는 사용자별로 접근 가능한 프로젝트 범위를 지정하고, 각 메뉴에 대한 상세 권한(읽기/쓰기/제한)을 설정하는 페이지입니다.
- 위치:
환경 설정 > 권한 설정 관리
개요
회사의 조직 구조와 프로젝트 담당 업무에 맞춰 사용자별 권한을 체계적으로 관리합니다. 단순히 전체 권한을 부여하는 것이 아니라, 본사 관리자와 프로젝트 관리자를 구분하고, 담당 프로젝트별로 접근 권한을 세분화하여 데이터 보안과 업무 효율성을 동시에 확보합니다.
주요 기능
- 사용자별 권한 매칭: 특정 사용자를 선택하여 해당 사용자의 현재 권한 상태를 확인하고 즉시 변경 가능
- 관리자 유형 구분: '본사 관리자(모든 프로젝트 제어 가능)'와 '프로젝트 관리자(지정된 프로젝트만 제어)'로 이분화된 관리 체계
- 프로젝트 접근 제어: 사용자가 조회 및 관리할 수 있는 프로젝트를 다중 선택하여 접근 범위 제한
- 담당 메인 프로젝트 지정: 로그인 시 또는 화면 전환 시 기본적으로 표시될 주 담당 프로젝트 설정
- 메뉴별 상세 권한 설정: 계약, 수납, 고지, 회계, 문서, 인사 등 각 기능별로 권한 없음(0), 읽기 권한(1), 쓰기 권한(2) 등 3단계 권한 부여
- 신규 사용자 생성: 관리자 권한으로 아이디, 이메일 정보를 입력하여 사용자를 직접 생성하고 알림 메일 발송 지원
화면 구성
1. 사용자 선택 및 유형 설정
권한을 부여할 대상과 관리자 성격을 정의하는 영역입니다.
- 사용자 선택: 전체 사용자 목록에서 대상을 검색하여 선택합니다.
- 본사/프로젝트 관리자 전환: 스위치를 통해 본사 전체 시스템 관리자인지, 특정 프로젝트의 실무 담당자인지 설정합니다.
- 사용자 생성: [사용자 생성] 버튼을 통해 신규 계정을 즉시 추가하고 임시 비밀번호를 발송할 수 있습니다.
2. 프로젝트 접근 범위 설정 (Project Management)
사용자가 작업할 수 있는 공간을 제한하는 영역입니다.
- 허용 프로젝트: 다중 선택(Multi-select)을 통해 사용자가 데이터를 조회하거나 수정할 수 있는 프로젝트 목록을 지정합니다.
- 담당 메인 프로젝트: 여러 프로젝트를 담당할 경우, 기본값으로 로드될 메인 프로젝트를 하나 지정합니다.
3. 기능별 세부 권한 설정 (Menu Permissions)
각 업무 영역별로 구체적인 권한 수준을 결정합니다.
- 본사 관리: 본사 자금, 문서, 인사 관리 등 전사 공통 업무 권한
- 프로젝트 관리: 계약, 납부, 고지, 회계, 문서 소송, 부지 정보 등 실무 메뉴별 권한
- 기타 관리: 회사 정보 변경 및 권한 설정 자체에 대한 관리 권한
💡 주요 관리 포인트
권한 레벨의 이해 (0, 1, 2)
각 메뉴 권한은 세 가지 단계로 구성됩니다.
- 0 (권한없음): 해당 메뉴가 사이드바에 표시되지 않으며 접근이 차단됩니다.
- 1 (읽기권한): 데이터 조회 및 상세 보기는 가능하나, 추가/수정/삭제 버튼이 비활성화됩니다.
- 2 (쓰기권한): 데이터의 생성, 수정, 삭제를 포함한 모든 조작 권한을 가집니다.
최소 권한의 원칙
보안 유지를 위해 사용자에게는 업무에 필요한 최소한의 프로젝트와 권한만 부여할 것을 권장합니다. 특히 '권한 설정 관리'나 '회사 정보 관리'는 시스템 운영에 치명적인 영향을 줄 수 있으므로 극소수의 관리자에게만 부여하십시오.
프로젝트 가시성 제어
사용자가 특정 프로젝트의 데이터를 볼 수 없는 경우, [허용 프로젝트] 설정에서 해당 프로젝트가 누락되지 않았는지 가장 먼저 확인하십시오. 프로젝트 관리자 유형의 경우 허용된 프로젝트 외의 데이터는 시스템 어디에서도 노출되지 않습니다.
신규 사용자 초대 및 비밀번호
[사용자 생성] 기능을 사용할 때 임의 패스워드 생성 기능을 권장합니다. 생성된 패스워드는 사용자에게 이메일로 즉시 발송할 수 있으며, 사용자가 최초 로그인 후 직접 비밀번호를 변경하도록 안내하십시오.