본문으로 건너뛰기

사용자 권한 관리 시스템 이해하기

📋 목차

  1. 개요
  2. 권한 관리 시스템이란?
  3. 우리 시스템의 구조
  4. 실생활 예시로 이해하기
  5. 단계별 권한 결정 과정
  6. 사용자 유형별 차이점
  7. 자주 묻는 질문

개요

이 문서는 WELT의 IAM(Identity and Access Management) 시스템에서 사용자가 어떻게 권한을 받게 되는지를 비개발자도 쉽게 이해할 수 있도록 설명합니다.

복잡해 보이는 권한 관리 시스템을 회사 조직도도서관 이용 시스템에 비유하여 설명하겠습니다.

권한 관리 시스템이란?

🔐 권한이란?

  • 권한(Permission): "무엇을 할 수 있는지"를 정의하는 것
  • 예시: "수면 기록 조회", "설문 응답 제출", "사용자 정보 관리" 등

🎯 왜 권한 관리가 필요한가?

  1. 보안: 허가받지 않은 사람이 중요한 정보에 접근하는 것을 방지
  2. 업무 효율성: 각자 필요한 기능만 사용할 수 있도록 정리
  3. 책임 명확화: 누가 무엇을 할 수 있는지 명확히 구분

우리 시스템의 구조

🏢 회사 조직도로 이해하기

우리의 권한 시스템은 회사 조직도와 비슷합니다:

👤 사용자 (User)
    ↓ 소속
👥 그룹 (Group) - "어떤 팀에 속하는가?"
    ↓ 연결
📋 플랜 (Plan) - "어떤 서비스 수준인가?"
    ↓ 포함
🎭 역할 (Role) - "어떤 직책을 가지는가?"
    ↓ 부여
🔑 권한 (Permission) - "무엇을 할 수 있는가?"

📚 도서관 이용 시스템으로 이해하기

도서관 회원 시스템에 비유하면:

  1. 사용자 (User): 도서관 이용자
  2. 그룹 (Group): 회원 등급 (일반회원, 프리미엄회원, 학생회원 등)
  3. 플랜 (Plan): 이용 패키지 (기본 패키지, 프리미엄 패키지 등)
  4. 역할 (Role): 이용 자격 (일반 이용자, 연구자, 사서 등)
  5. 권한 (Permission): 구체적인 이용 권한 (도서 대출, 열람실 이용, 디지털 자료 접근 등)

실생활 예시로 이해하기

🏥 환자 사용자의 경우

김환자님이 WELT 서비스를 이용하는 경우:

  1. 사용자: 김환자 (환자 계정)
  2. 그룹: "서울대병원 환자 그룹"
  3. 플랜: "치료 프로그램 플랜"
  4. 역할: "환자 역할"
  5. 권한:
    • ✅ 자신의 수면 기록 조회
    • ✅ 설문 응답 제출
    • ✅ 학습 콘텐츠 이용
    • ❌ 다른 환자 정보 조회 (권한 없음)

👨‍⚕️ 의료진 사용자의 경우

박의사님이 WELT 시스템을 이용하는 경우:

  1. 사용자: 박의사 (의료진 계정)
  2. 그룹: "서울대병원 의료진 그룹"
  3. 플랜: "의료진 관리 플랜"
  4. 역할: "담당 의사 역할"
  5. 권한:
    • ✅ 담당 환자 정보 조회
    • ✅ 치료 계획 수정
    • ✅ 의료진 대시보드 이용
    • ❌ 시스템 설정 변경 (권한 없음)

단계별 권한 결정 과정

🔍 "김환자님이 수면 기록을 조회할 수 있나요?"

시스템이 확인하는 단계:

⏱️ 실제 처리 시간

  • 이 모든 과정이 0.05초 이내에 완료됩니다
  • 사용자는 거의 즉시 결과를 확인할 수 있습니다

사용자 유형별 차이점

🤝 환자 사용자 (고객)

특징:

  • 개인 정보는 private 데이터베이스에 안전하게 저장
  • 주로 치료 관련 서비스를 이용
  • 자신의 정보만 접근 가능

권한 예시:

  • ✅ 자신의 수면 일지 작성/조회
  • ✅ 설문 응답
  • ✅ 학습 콘텐츠 이용
  • ✅ 이완 콘텐츠 이용

👨‍⚕️ 내부 운영자 (의료진, 관리자)

특징:

  • 정보는 operation 데이터베이스에 저장
  • 업무 관련 기능을 이용
  • 담당 범위 내에서 환자 정보 접근 가능

권한 예시:

  • ✅ 담당 환자 정보 조회
  • ✅ 치료 계획 관리
  • ✅ 시스템 모니터링
  • ✅ 보고서 생성

자주 묻는 질문

❓ Q1: 왜 이렇게 복잡한 구조를 사용하나요?

A1: 단순해 보이지만 실제로는 매우 효율적인 구조입니다.

장점:

  • 확장성: 새로운 서비스나 기능 추가 시 쉽게 권한 관리 가능
  • 유연성: 병원별, 환자 상태별로 다른 권한 부여 가능
  • 보안성: 최소 권한 원칙으로 안전한 시스템 운영
  • 관리 편의성: 역할별로 권한을 묶어서 관리하기 쉬움

❓ Q2: 권한이 없으면 어떻게 되나요?

A2: 안전하게 접근이 차단됩니다.

  • 해당 기능을 사용할 수 없음
  • 명확한 안내 메시지 표시
  • 시스템 로그에 접근 시도 기록 (보안 목적)

❓ Q3: 권한을 변경하려면 어떻게 해야 하나요?

A3: 적절한 관리자를 통해 요청하세요.

환자의 경우:

  • 담당 의료진 또는 고객 서비스팀에 문의

의료진의 경우:

  • 병원 IT 관리자 또는 시스템 관리자에게 요청

❓ Q4: 내가 어떤 권한을 가지고 있는지 확인할 수 있나요?

A4: 네, 가능합니다.

  • 개인 설정 메뉴에서 "내 권한 확인" 기능 이용
  • 현재 사용 가능한 모든 기능 목록 확인 가능

❓ Q5: 권한 시스템이 오류를 일으킬 수 있나요?

A5: 매우 안전하게 설계되었습니다.

안전 장치:

  • 권한 확인 실패 시 → 접근 차단 (안전한 쪽으로 처리)
  • 실시간 모니터링으로 오류 감지
  • 정기적인 권한 시스템 점검

❓ Q6: 여러 그룹에 속할 수 있나요?

A6: 네, 가능합니다.

예시:

  • 환자이면서 동시에 베타 테스터 그룹에 속할 수 있음
  • 이 경우 두 그룹의 모든 권한을 종합하여 최종 권한 결정

이 문서는 WELT IAM 시스템의 사용자 권한 관리 구조를 설명하며, 정기적으로 업데이트됩니다.