역할 및 권한
역할 및 권한 개요 가이드
Xmarket 플랫폼의 역할 및 권한 시스템에 대한 종합 개요입니다.
한눈에 보기
이 섹션의 기능
플랫폼에서 누가 어떤 기능에 접근할 수 있는지 제어합니다. 팀원에게 역할을 할당하고, 특정 권한이 있는 사용자 정의 역할을 생성하며, 모든 백오피스 기능에 걸쳐 접근을 관리합니다.
사용 대상
- 시스템 관리자: 새로운 팀원을 설정하고 모든 접근을 관리합니다
- HR 관리자: 업무 책임에 따라 역할을 할당합니다
- 부서장: 팀원 권한을 검토하고 변경을 요청합니다
가장 일반적인 작업
- 팀원에게 역할 할당: 누군가에게 접근 권한을 부여합니다
- 사용자 정의 역할 생성: 특정 권한을 설정합니다
- 모든 역할 보기: 사용 가능한 역할을 확인합니다
- 권한 관리: 기능 접근을 제어합니다
시작하기 전에
다음 권한이 있는지 확인하십시오:
back_office_staff: 팀원 역할을 관리하는 데 필요합니다platform_users: 사용자 계정을 보는 데 필요합니다- 슈퍼관리자 역할: 역할 및 권한을 생성하거나 수정하는 데 필요합니다
개요
| 섹션 | 설명 |
|---|---|
| 개요 | 역할 기반 권한을 통해 플랫폼 기능에 대한 접근을 제어하기 위한 중앙 시스템입니다. |
| 주요 구성 요소 | 역할 관리, 역할 목록, 권한 목록 |
보기 및 검색 기능
| 기능 | 필요 권한 | 화이트리스트 필요 |
|---|---|---|
| 역할 보기 | roles_list | 없음 |
| 권한 보기 | permissions_list | 없음 |
| 역할-권한 매트릭스 보기 | roles_manage | 없음 (비 슈퍼관리자는 읽기 전용) |
생성 및 관리 기능
| 기능 | 필요 권한 | 화이트리스트 필요 |
|---|---|---|
| 역할에 권한 할당 | roles_manage | 슈퍼관리자 역할 |
| 역할 생성/편집 | roles_manage | 슈퍼관리자 역할 |
| 권한 세부 정보 편집 | roles_manage | 슈퍼관리자 역할 |
역할 비교 - 누가 무엇을 할 수 있는가
이 테이블은 각 역할이 접근할 수 있는 항목을 보여줍니다. 팀원에게 어떤 역할을 할당할지 결정하는 데 사용하십시오.
| 기능 / 작업 | 슈퍼관리자 (22) | 관리자 (17) | 운영자 (7) | 시장 관리자 (5) | 재무 운영 (2) | 대시보드 (1) |
|---|---|---|---|---|---|---|
| 시장 | ||||||
| 시장 생성 | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| 시장 승인 | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| 시장 결과 처리 | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| 시장 편집 | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| 시장 보기 | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ |
| esport | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| sport | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| 사전 판매 | ||||||
| 사전 판매 승인 | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| 수익 분배 관리 | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| 사용자 및 역할 | ||||||
| 역할 관리 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 멤버에게 역할 할당 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 백오피스 직원 관리 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 플랫폼 사용자 보기 | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| 재무 및 재무 운영 | ||||||
| 토큰 잔액 보기 | ✅ | ✅ | ❌ | ❌ | ✅ | ❌ |
| 토큰 작업 실행 | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ |
| 수수료 관리 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 시스템 설정 | ||||||
| 플랫폼 구성 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 카테고리 및 태그 관리 | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| 추천 관리 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 보고서 및 모니터링 | ||||||
| 대시보드 보기 | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ |
빠른 가이드:
- 슈퍼관리자 (22개 권한): 모든 항목에 대한 전체 접근 권한. 신중하게 사용 - 신뢰할 수 있는 시스템 관리자에게만 할당하십시오.
- 관리자 (17개 권한): 사용자 및 설정을 포함한 일상 운영을 관리합니다. 역할을 생성하거나 수정할 수 없습니다.
- 운영자 (7개 권한): 생성, 승인 및 결과 처리와 같은 일상적인 시장 작업을 처리합니다.
- 시장 관리자 (5개 권한): 집중된 접근 권한으로 모든 시장 관련 활동을 감독합니다.
- 재무 운영 (2개 권한): 회사 자금 및 토큰 운영을 관리하는 재무 팀을 위한 전문 역할입니다.
- 대시보드 모니터링 (1개 권한): 분석가 및 보고 직원을 위한 읽기 전용 접근입니다.
역할 및 권한 이해
역할이란?
역할은 시스템 내에서 사용자 또는 사용자 그룹이 수행할 수 있는 작업을 정의하는 권한의 명명된 모음입니다. 각 역할에는 할당된 특정 권한 세트가 있습니다.
권한이란?
권한은 관리자 패널 또는 플랫폼 내에서 작업을 수행하거나 기능에 접근할 수 있는 특정 인가입니다. 각 권한은 특정 기능에 대한 접근을 제어합니다.
역할과 권한이 함께 작동하는 방식
- 권한은 시스템에서 생성되고 정의됩니다 (예:
admin_market,roles_manage) - 역할에는 하나 이상의 권한이 할당됩니다 (예: "슈퍼관리자" 역할에는 22개의 권한이 있음)
- 사용자에게 역할이 할당되어 해당 역할과 관련된 모든 권한이 부여됩니다
- 접근 제어는 사용자 역할과 권한을 확인하여 접근 가능한 기능을 결정합니다
역할 및 권한 관리 접근
내비게이션
메인 내비게이션을 통해 역할 및 권한 시스템에 접근합니다:
- 왼쪽 사이드바에서 역할 및 권한 섹션으로 이동합니다
- 다음 옵션 중에서 선택합니다:
- 관리: 역할에 권한 할당 (슈퍼관리자 전용)
- 역할 목록: 모든 역할 보기 및 관리
- 권한 목록: 모든 권한 보기 및 관리
주요 기능
1. 역할 관리 (관리)
목적: 인터랙티브 권한 매트릭스를 사용하여 역할에 권한을 할당하고 할당 해제합니다.
주요 기능:
- 모든 권한과 역할을 보여주는 권한 매트릭스
- 체크박스 기반 권한 할당
- 실시간 업데이트
- 수정은 슈퍼관리자만 가능
접근 요구 사항:
- 읽기 전용: 모든 관리자 사용자
- 전체 관리: 슈퍼관리자 역할만
자세한 지침은 다음을 참조하십시오: 역할 관리 가이드
2. 역할 목록
목적: 역할 세부 정보 및 권한을 포함하여 시스템의 모든 역할을 보고 관리합니다.
주요 기능:
- 모든 역할의 전체 목록
- 역할 세부 정보 및 메타데이터
- 역할별 권한 할당
- 검색 및 필터 기능
접근 요구 사항:
roles_list권한 필요
자세한 지침은 다음을 참조하십시오: 역할 목록 관리 가이드
3. 권한 목록
목적: 권한 세부 정보 및 메타데이터를 포함하여 시스템에서 사용 가능한 모든 권한을 보고 관리합니다.
주요 기능:
- 모든 권한의 전체 목록
- 권한 키, 이름 및 설명
- 검색 기능
- 권한 세부 정보 편집 (슈퍼관리자 전용)
접근 요구 사항:
permissions_list권한 필요- 편집을 위해
roles_manage권한 필요 (슈퍼관리자 전용)
자세한 지침은 다음을 참조하십시오: 권한 목록 관리 가이드
권한 카테고리
권한은 기능별 카테고리로 구성됩니다:
| 카테고리 | 설명 | 권한 예시 |
|---|---|---|
| 시장 | 시장 관리를 위한 권한 | admin_market, creator_market, market_categories, market_tags, market_multiple_outcome |
| 사전 판매 | 사전 판매 운영을 위한 권한 | presale_pending_review, presale_revenue_share |
| 사용자 | 사용자 관리를 위한 권한 | back_office_staff, platform_users |
| 시스템 | 시스템 설정을 위한 권한 | system_configuration, system_qt_and_fees, system_variable_config_banner |
| 역할 및 권한 | 접근 제어를 위한 권한 | roles_manage, roles_list, permissions_list |
| 자동화 시장 | 자동화 시장 생성을 위한 권한 | esport, sport |
| 분석 | 대시보드 및 분석을 위한 권한 | dashboard_analytics |
| 거버넌스 | 거버넌스 기능을 위한 권한 | governance_manage |
일반 워크플로
팀원에게 역할 할당
- 사용자 > 백오피스 직원으로 이동합니다
- 팀원을 찾습니다
- 편집 또는 역할 할당을 클릭합니다
- 드롭다운에서 적절한 역할을 선택합니다
- 변경 사항을 저장합니다
역할이 수행할 수 있는 작업 보기
- 역할 및 권한 > 역할 목록으로 이동합니다
- 검토하려는 역할을 찾습니다
- 해당 역할에 할당된 권한을 봅니다
- 빠른 참조를 위해 위의 역할 비교 테이블을 검토합니다
권한 구조 이해
- 역할 및 권한 > 권한 목록으로 이동합니다
- 사용 가능한 모든 권한을 탐색합니다
- 검색을 사용하여 특정 권한을 찾습니다
- 각 권한이 무엇을 제어하는지 이해하기 위해 권한 설명을 검토합니다
역할에 권한 할당 (슈퍼관리자 전용)
- 역할 및 권한 > 관리로 이동합니다
- 할당하려는 권한을 찾습니다
- 역할 열을 찾습니다
- 체크박스를 클릭하여 권한을 할당합니다
- 변경 사항은 자동으로 저장됩니다
모범 사례
역할 할당
- 최소 권한 원칙: 사용자에게 업무에 필요한 최소한의 권한만 할당합니다
- 정기 검토: 역할 할당이 적절하게 유지되는지 주기적으로 검토합니다
- 문서화: 특정 역할이 팀원에게 할당된 이유를 문서화합니다
- 업무 분리: 가능한 경우 중요한 기능을 서로 다른 역할로 분리합니다
권한 관리
- 슈퍼관리자 제한: 슈퍼관리자만 권한과 역할을 관리해야 합니다
- 명확한 이름 지정: 설명적인 권한 이름과 설명을 사용합니다
- 정기 감사: 권한이 관련성을 유지하는지 정기적으로 검토합니다
- 변경 테스트: 전체 배포 전에 실제 사용자 계정으로 권한 변경을 테스트합니다
보안 고려 사항
- 슈퍼관리자 접근 제한: 매우 신뢰할 수 있는 관리자에게만 슈퍼관리자 역할을 할당합니다
- 접근 모니터링: 민감한 권한에 접근할 수 있는 사람을 정기적으로 감사합니다
- 변경 문서화: 권한 및 역할 변경 기록을 유지합니다
- 정기 검토: 모든 역할 할당에 대한 분기별 검토를 수행합니다
문제 해결
일반적인 문제
| 문제 | 가능한 원인 | 해결 방법 |
|---|---|---|
| 역할 관리에 접근할 수 없음 | roles_manage 권한 누락 | 필요한 권한이 있는지 확인합니다 |
| 권한을 할당할 수 없음 | 슈퍼관리자가 아님 | 슈퍼관리자만 권한을 할당할 수 있습니다 |
| 권한 매트릭스를 볼 수 없음 | 읽기 전용 접근 | 비 슈퍼관리자 사용자의 정상적인 동작입니다 |
| 드롭다운에 역할이 나타나지 않음 | 역할이 비활성화되거나 삭제됨 | 역할 목록 페이지에서 역할 상태를 확인합니다 |
| 권한 변경이 저장되지 않음 | 네트워크 문제 또는 권한 부족 | 연결을 확인하고 슈퍼관리자 접근을 확인합니다 |
도움 받기
역할 및 권한에 대한 도움이 필요한 경우:
- 권한 확인: 작업에 필요한 권한이 있는지 확인합니다
- 역할 비교 검토: 위의 역할 비교 테이블을 사용하여 접근 수준을 이해합니다
- 슈퍼관리자에게 연락: 권한 관리를 위해 슈퍼관리자에게 도움을 요청합니다
- 문서 검토: 각 구성 요소 (관리, 역할 목록, 권한 목록)의 상세 가이드를 확인합니다
제품 용어집
| 용어 | 설명 |
|---|---|
| 역할 | 시스템 내에서 사용자가 수행할 수 있는 작업을 정의하는 권한의 명명된 모음 |
| 권한 | 작업을 수행하거나 기능에 접근할 수 있는 특정 인가 |
| 슈퍼관리자 | 역할 및 권한 관리를 포함한 전체 시스템 접근 권한을 가진 최고 권한 역할 |
| 권한 키 | 권한의 고유 시스템 식별자 (예: admin_market, roles_manage) |
| 권한 매트릭스 | 모든 권한과 역할에 대한 할당을 보여주는 인터랙티브 테이블 |
| 역할 할당 | 사용자 계정에 역할을 연결하는 프로세스 |
| 권한 할당 | 역할에 권한을 연결하는 프로세스 |
| 접근 제어 | 사용자 역할과 권한을 확인하여 기능 접근을 결정하는 시스템 |
| RBAC | 역할 기반 접근 제어 - 역할과 권한을 사용하는 보안 모델 |
| 읽기 전용 접근 | 역할 및 권한을 보기만 하고 수정할 수 없는 기능 (비 슈퍼관리자 사용자) |