Operation User 도메인 요구사항

범위: 운영자 전역 계정(Operation User) 및 서비스 계정(Service Account)의 생성/승인/상태 전이/기본정보 관리
비범위:

인증/토큰/세션: Auth Operation 도메인 책임

Role/Permission/Group 프로비저닝 규칙: IAM Operation 도메인 책임

1. 기능 요구사항

1.1 Operation User 기본 정보 및 검증

OPU-FR-BE-001: 시스템은 Operation User의 기본 정보로 이메일, 이름, 전화번호를 필수로 관리해야 한다.
OPU-FR-BE-002: 시스템은 전화번호를 정규화(sanitize)하고 유효성을 검증해야 한다. (Operation User 생성/수정 시)
OPU-FR-BE-003: 시스템은 Operation User 계정을 비밀번호 없이 생성할 수 있어야 하며, 이 경우 비밀번호 초기 설정 전까지 제한된 상태로 관리되어야 한다.
- 비밀번호 정책/저장/검증은 Auth Operation 도메인 요구사항을 따른다.

1.2 계정 생성 프로세스 (신청/관리자 생성)

OPU-FR-BE-004: 시스템은 사용자가 Operation User 계정 생성을 신청할 수 있어야 하며, 신청 내역을 PENDING 상태로 저장하고 관리자가 조회할 수 있어야 한다.
- 신청 시 기본 정보(이메일, 이름, 전화번호)와 Role 프로비저닝에 필요한 그룹ID(및 사이트 스코프 적용 시 사이트ID)를 포함할 수 있어야 한다.
OPU-FR-BE-005: 시스템은 관리자가 계정 생성 신청을 승인 또는 거절할 수 있어야 한다.
- 승인된 경우에만 Operation User 계정을 생성(회원가입 처리)해야 한다.
- 승인 시점의 Role 프로비저닝은 IAM Operation 도메인 요구사항을 따른다.
OPU-FR-BE-006: 시스템은 관리자가 직접 Operation User 계정을 생성할 수 있어야 한다.
- 이 경우 계정은 비밀번호 없이 생성되어야 한다.
OPU-FR-BE-007: 시스템은 신청/관리자 생성 어떤 루트로 생성되었든, 계정 활성화 전 필요한 상태 전이를 일관된 규칙으로 처리해야 한다.
- 오류 발생 시 중간 상태가 남지 않도록 보장해야 한다. (예: 승인 처리와 계정 생성/권한 부여가 분리돼 불일치 상태가 남지 않음)

1.3 비밀번호 초기 설정

OPU-FR-BE-008: 시스템은 비밀번호 초기 설정 기능을 제공해야 한다.
- 관리자가 생성한 계정은 초기 설정 플로우를 통해 비밀번호를 설정할 수 있어야 한다.
- 비밀번호 정책/저장 규칙은 Auth Operation 도메인 요구사항과 동일하게 적용해야 한다.

1.4 Service Account 생성 및 관리

OPU-FR-BE-009: 시스템은 Service Account를 생성/관리할 수 있어야 하며, 서비스 계정은 이메일, 이름을 필수로 가져야 한다.
OPU-FR-BE-010: 시스템은 Service Account에 대한 API Key의 발급/회전/만료(운영 정책에 따른)를 지원할 수 있어야 한다.
- API Key 검증 및 토큰 발급/검증 파이프라인은 Auth Operation 도메인 요구사항을 따른다.

1.5 계정 삭제/탈퇴 정책 (운영자 계정)

OPU-FR-BE-011: 시스템은 계정 ID와 비밀번호로 계정을 삭제(탈퇴)할 수 있어야 한다.
OPU-FR-BE-012: 시스템은 인증된 요청자 본인만 계정 삭제(탈퇴)를 요청할 수 있어야 한다. (요청자 식별/토큰 검증은 Auth Operation 도메인 요구사항을 따른다.)
OPU-FR-BE-013: 시스템은 계정 삭제 전에 입력된 비밀번호를 검증해야 한다. 비밀번호가 일치하지 않으면 삭제를 거부해야 한다.
OPU-FR-BE-016: 시스템은 탈퇴 시 소프트 삭제(deletedAt 필드 업데이트)를 수행해야 한다.
OPU-FR-BE-017: 시스템은 탈퇴 후 30일 이내 재가입을 방지해야 한다.
OPU-FR-BE-018: 시스템은 탈퇴 후 30일 경과 시 개인정보를 완전히 삭제해야 한다.

2. 비기능 요구사항

2.1 보안

OPU-NFR-001: 시스템은 Operation User/Service Account 생성·승인·수정·삭제 관련 변경 이력을 감사 가능하도록 기록해야 한다. (감사 이벤트/로그)

변경 이력

버전	날짜	작성자	변경 내용
0.62.0	2025-12-29	jeff@weltcorp.com	auth-ops에서 Operation User/Service Account 생명주기 요구사항 분리

1. 기능 요구사항​

1.1 Operation User 기본 정보 및 검증​

1.2 계정 생성 프로세스 (신청/관리자 생성)​

1.3 비밀번호 초기 설정​

1.4 Service Account 생성 및 관리​

1.5 계정 삭제/탈퇴 정책 (운영자 계정)​

2. 비기능 요구사항​

2.1 보안​

변경 이력​

1. 기능 요구사항

1.1 Operation User 기본 정보 및 검증

1.2 계정 생성 프로세스 (신청/관리자 생성)

1.3 비밀번호 초기 설정

1.4 Service Account 생성 및 관리

1.5 계정 삭제/탈퇴 정책 (운영자 계정)

2. 비기능 요구사항

2.1 보안

변경 이력