제목 : 프로젝트 사용자, 역할권한
1. 사용자와 역할권한
프로젝트 사용자는 시스템 사용자 중, 프로젝트에 소속되어 역할권한을 부여받은 사용자를 말합니다.
고운플랫폼의 프로젝트 역할은 다음과 같이 설정되어 있으며, 앞의 것은 뒤의 권한을 포함합니다.
- 개설자
- 관리책임
- 관리보조
- 특별회원
- 우수회원
- 정회원
- 준회원
- 손님
- 거부
초기 설정이 이렇다 하더라도, 시스템 운영자는 개설자, 손님, 거부를 제외한 나머지를 더 세분화 하거나 축소할 수 있으며, 독립 프로젝트는 이것의 표시이름을 변경할 수 있습니다.
프로젝트의 구성은 자신의 역할, 메뉴, 뷰의 정의를 갖고있는 독립 프로젝트와 독립 프로젝트의 역할, 메뉴, 뷰의 정의를 빌려서 동작하는 종속 프로젝트가 있습니다.
2. 접근권한 통제 (Authorization)
고운플랫폼에서 프로젝트는, 하나 이상의 데이터원본을 소유합니다. 데이터원본은 애플리케이션 컴포넌트를 통해 접근되는 데이터의 논리적 개념으로 접근권한통제의 기본단위입니다.
데이터원본은 목록, 상세, 작성, 공지, 시작, 하위 항목에 대하여 역할권한이 설정됩니다. 프로젝트의 모든 애플리케이션은 데이터원본의 역할권한이 적용되기 때문에, 프로젝트 사용자의 역할권한이 부족하면 애플리케이션의 메뉴나 버튼이 사용불능 상태가 됩니다.
역할권한의 설정이 애플리케이션의 사용자 인터페이스에 반영되는것은, 애플리케이션의 UX를 위한 한 부분일 뿐이고, 웹 서비스의 보안적인 측면은 별개입니다.
웹 브라우저에 표시되는 애플리케이션은 그것이 콘텐츠 중심이든, 리치 앱이든 모든 서버의 접근은 데이터원본의 역할권한이 적용되어, 권한이 부족할 경우 그 데이터원본에 대한 서비스가 거부됩니다.
3. 사용자 인터페이스
프로젝트 역할과 프로젝트 사용자에 대하여 권한이 있는 사용자는 리치 앱을 사용하여 역할의 표시이름을 변경하거나, 사용자의 역할권한을 변경할 수 있습니다.