Skip to main content

역할 기반 접근 제어 (RBAC)

CollabOps는 강력한 RBAC 시스템을 통해 팀원별로 세밀한 권한 관리를 제공합니다.

👥 기본 역할 체계

시스템 관리자 (System Admin)

  • 권한: 전체 시스템 관리
  • 범위: 모든 워크스페이스
  • 주요 기능:
    • 사용자 계정 관리
    • 시스템 설정 변경
    • 감사 로그 접근
    • 과금 및 구독 관리

워크스페이스 관리자 (Workspace Admin)

  • 권한: 워크스페이스 전체 관리
  • 범위: 특정 워크스페이스
  • 주요 기능:
    • 프로젝트 생성/삭제
    • 팀원 초대/제거
    • 역할 권한 부여
    • 워크스페이스 설정

프로젝트 관리자 (Project Manager)

  • 권한: 프로젝트 관리
  • 범위: 할당된 프로젝트
  • 주요 기능:
    • 이슈 관리
    • 마일스톤 설정
    • 팀원 할당
    • 진행 상황 모니터링

개발자 (Developer)

  • 권한: 개발 작업
  • 범위: 참여 프로젝트
  • 주요 기능:
    • 코드 작성/커밋
    • PR 생성/리뷰
    • 이슈 업데이트
    • 브랜치 관리

뷰어 (Viewer)

  • 권한: 읽기 전용
  • 범위: 허용된 프로젝트
  • 주요 기능:
    • 대시보드 조회
    • 리포트 열람
    • 이슈 조회
    • 타임라인 확인

🔐 권한 매트릭스

권한_매트릭스:
  이슈_관리:
    생성: [PM, Developer]
    편집: [PM, Developer, 작성자]
    삭제: [PM, 작성자]
    상태_변경: [PM, Developer, 할당자]
    
  코드_관리:
    커밋: [Developer]
    PR_생성: [Developer]
    PR_리뷰: [Developer, PM]
    머지: [Developer, PM]
    브랜치_보호: [PM, Admin]
    
  프로젝트_설정:
    프로젝트_생성: [Admin]
    설정_변경: [Admin, PM]
    팀원_초대: [Admin, PM]
    역할_부여: [Admin]

🎯 세밀한 권한 제어

리소스별 권한

  • 이슈: 생성, 읽기, 수정, 삭제, 할당
  • 코드: 읽기, 작성, 리뷰, 머지, 배포
  • 설정: 프로젝트, 팀, 통합, 알림
  • 데이터: 메트릭, 로그, 리포트, 내보내기

조건부 권한

조건부_규칙:
  이슈_편집:
    조건: "작성자 == 현재_사용자 OR 역할 == PM"
    
  PR_머지:
    조건: "승인_개수 >= 2 AND CI_통과 == true"
    
  민감한_브랜치_접근:
    조건: "역할 == Admin OR 특별_권한 == true"

🛡️ 보안 정책

최소 권한 원칙

  • 업무 수행에 필요한 최소한의 권한만 부여
  • 정기적인 권한 검토 및 정리
  • 임시 권한의 자동 만료

권한 상속 및 위임

권한_상속:
  워크스페이스_관리자:
    상속받는_권한: ["모든_프로젝트_접근"]
    
  프로젝트_관리자:
    상속받는_권한: ["프로젝트_팀원_권한"]
    위임_가능한_권한: ["이슈_관리", "일반_설정"]

다음 단계: 감사 로그