백오피스 화면설계 심화 (11)

정보구조에서의 권한 관리 설계

1. 정보구조 단계에서 권한을 설계할 수 있다

권한 관리는 화면 설계서 단계에서만 다루는 것이 아니라, 정보구조 단계에서부터 구조적으로 분리해 설계할 수 있다.

 

즉, 정보구조 안에
👉 권한 그룹이라는 개념 자체를 하나의 구조 요소로 포함시키는 방식이다.

 

2. 권한 그룹 개념 정의

정보구조에서는 보통 다음과 같은 권한 그룹 단위를 설정한다.

• 슈퍼 어드민
• 어드민 1
• 어드민 2
• (필요 시) 운영자, CS 전용, 조회 전용 등

이 단계에서는

“어떤 사람이 누구인가” 를 정의하지 않는다.

 

대신

“어떤 역할이 어떤 권한을 가진다” 를 정의한다.

 

 

3. 권한 그룹과 사용자 매핑 구조

권한 관리 구조는 크게 두 단계로 나뉜다.

 

① 권한 그룹 정의

• 슈퍼 어드민
• 어드민 1
• 어드민 2

② 사용자 매핑

• 홍길동 → 어드민 1
• 성춘향 → 어드민 2

즉,

• 권한 그룹은 시스템 관점
• 사용자는 운영 관점

으로 분리된다.

 

4. 권한 그룹은 ‘인터라넷/조직’에서 먼저 정의된다

중요한 원칙 하나가 있다.

권한 그룹은 쇼핑몰이나 서비스에서 처음 만드는 것이 아니다.

 

대부분의 조직에서는

• 인터라넷
• 조직 관리 시스템
• 인사 시스템

에서 이미

• 이 사람이 누구인지
• 어떤 조직에 속해 있는지
• 어떤 역할인지

가 먼저 정의되어 있다.

 

백오피스는 이 구조를 가져다 쓰는 입장이다.

 

즉,

• BO는 “사원이 누구인지”를 알 필요가 없다
• BO는 “이 권한 그룹이 무엇을 할 수 있는지”만 알면 된다

 

5. 권한 설계의 목적은 ‘접근 제어’다

권한 설계의 핵심 목적은 단순하다.

• 이 페이지에 들어갈 수 있는가
• 이 화면에서 수정할 수 있는가
• 조회만 가능한가

를 제어하는 것이다.

 

예를 들어

• 슈퍼 어드민 → 모든 메뉴 접근 및 수정 가능
• 어드민 → 본인 담당 메뉴만 수정 가능
• 조회 권한 → 보기만 가능

 

6. 동시 접근/동시 수정 문제

권한 관리 설계에서 자주 마주치는 이슈가 있다.

여러 명이 동시에 같은 페이지를 수정하는 경우

 

예를 들어:

• 슈퍼 어드민 A
• 담당자 B

가 동시에 상품 수정 페이지에 들어간 상황.

 

처리 방식 ① : 최신 값 우선 (일반적인 방식)

가장 일반적인 방식은 다음과 같다.

• 먼저 저장한 사람이 반영됨
• 나중에 저장한 사람이 다시 덮어씀
• 시스템은 이를 특별히 제어하지 않음

이 방식의 특징

• 구현이 단순함
• 대부분의 시스템에서 사용
• 관리자는 “최종 저장자가 책임자”라고 인식

 

처리 방식 ② 안내 메시지 제공 (권장)

좀 더 사용성을 고려한 방식은 안내를 제공하는 것이다.

 

예시

• “현재 홍길동 님이 이 상품을 수정 중입니다.”

이 안내는

• 진입을 막지 않는다
• 수정 가능 여부도 제한하지 않는다
• 단지 주의를 주는 역할만 한다

 

왜 진입을 막으면 안 되는가?

진입 자체를 막는 방식은 바람직하지 않다.

 

이유는 다음과 같다.

• 사용자가 반드시 “수정” 목적만으로 들어오는 것은 아니다
• 단순 조회, 확인 목적일 수도 있다
• 슈퍼 어드민은 관리 차원에서 들어올 수 있다

그래서

• 접근은 허용
• 수정은 책임 기반
• 안내만 제공

 

실무 관점에서의 현실적인 판단

실제 운영 환경에서는

• 한 페이지를 동시에 여러 명이 수정하는 경우는 드물다
• 슈퍼 어드민은 직접 수정하는 경우가 많지 않다
• 대부분은 담당자가 책임지고 수정한다

따라서

• 담당자는 “최종 수정자는 나”라고 인식
• 슈퍼 어드민은 관리/확인 목적으로 접근

=> 이 전제가 깔려 있다.

 

핵심 원칙 정리

정리하면 권한 관리 설계의 핵심은 다음과 같다.

• 권한 그룹은 정보구조 단계에서 정의 가능
• 사용자 정보와 권한 그룹은 분리한다
• BO는 ‘사람’이 아니라 ‘역할’을 본다
• 동시 수정은 차단보다 안내가 우선
• 접근은 열고, 책임은 명확히 한다