답변.

질문 배경:

사용자와 모듈 수의 증가로 인해 IT 시스템에서 역할 분배와 권한 정의는 매우 중요한 작업이 되었습니다. 접근 권한 설계 오류는 취약점, 비작동 기능 및 데이터 유출 위험으로 이어질 수 있습니다.

문제:

권한 매트릭스 구축에 대한 일관된 방법론이 없고, 다양한 모듈 간의 불일치, 접근 시나리오 설명의 부정확함은 궁극적으로 사용자에게 불편을 초래하고 갈등을 발생시키며 때로는 법적 결과를 초래할 수 있습니다.

해결책:

접근 매트릭스 방법이 사용되며, 각 모듈에 대해 역할(역할 기반 접근 제어, RBAC), 작업 유형 및 관련 사용 시나리오가 설명됩니다. 문서화 내용은 다음과 같습니다:

• 역할 목록 및 설명: 관리자, 운영자, 사용자, 게스트 등
• 각 역할에 대해 사용할 수 있는 작업 목록(CRUD, 프로세스 시작, 데이터 내보내기 등)
• 특별한 경우에 대한 제한 사항 및 예외
• 사용자 시나리오 예: 누가 언제 무엇을 하는지, 결과는 무엇인지

이 모든 것은 역할 및 권한 대한 종합 표에 기록되며, 일반적으로 스프레드시트, 다이어그램 작성 도구 또는 전문 UML 다이어그램(예: 유스케이스)을 사용하여 작성됩니다.

핵심 특징:

• 조직 구조와 관계없이 역할의 형식화
• 모듈 간 일관성 확인
• 권한 부여뿐만 아니라 회수 및 변경 절차 마련

함정 질문.

시스템 전체에서 기본 역할(관리자, 사용자)만 설명하면 충분한가요?

아니요, 역할을 작업 및 모듈 수준으로 세분화해야 하며, 그렇지 않으면 회색 영역과 보안의 구멍이 생깁니다.

기존 조직 구조를 기반으로만 접근 권한을 구축할 수 있나요?

아니요, 조직 구조는 빠르게 변하는 반면 비즈니스 프로세스는 더 오래 지속됩니다. 비즈니스 시나리오와 책임 영역에 따라 역할을 정의해야 합니다.

허용된 접근 권한만 기록해야 하나요?

아니요, 허용뿐만 아니라 거부 규칙(deny rules)도 기술해야 하며, 권한의 임시 부여 및 에스컬레이션 절차도 마련해야 합니다.

일반적인 오류 및 안티 패턴

• 시스템 전체에 걸친 "평면적" 권한 구조, 모듈 수준의 세분화 부족
• 특성을 고려하지 않고 IT 롤링에 조직 계층 구조를 가져옴
• 시나리오 없이 긍정적인(허용된) 권한만 문서화함

실제 사례

부정적 사례:

대규모 CRM 시스템에서 모든 권한이 두 가지 기본 역할 수준에서만 설명되었습니다. 결과적으로 많은 갈등이 발생하였고, 일반 관리자들이 중요한 데이터를 실수로 삭제했으며 운영자들은 자신의 기능에 접근할 수 없었습니다.

장점:

• 운영 시작이 간소화됨

단점:

• 중요한 데이터 접근에 대한 리스크 증가, 불일치로 인한 오류 발생 증가

긍정적 사례:

분석가는 권한을 역할 및 모듈에 따라 분리하고, 사용자와 디자인 워크숍을 진행한 후 권한 위임 및 회수 경우를 설명했습니다. 접근 매트릭스를 작성하고, 다양한 직원 유형을 위한 사용자 여정을 조율했습니다.

장점:

• 리스크 최소화, 투명성 및 관리 용이성 향상

단점:

• 부서 간 추가 조율이 필요함