업무시스템 제어 (최상위 권한 관리)
앱과 URL입력창 메뉴를 어떤 구성원에게 노출할지 설정하는 최상위 권한 제어 메뉴입니다.
⚠️ 필독: 이 정책에서 허용되지 않은 메뉴는 하위 조건부정책(앱 조건부정책, URL입력창 조건부정책)을 아무리 설정해도 사용자가 접근할 수 없습니다. 모든 업무시스템 정책 설정의 첫 번째 단계입니다.
기능 개요
업무시스템 제어는 사용자가 SHIELDGate에서 접근할 수 있는 메뉴를 제한하는 최상위 권한 제어 기능입니다.
⚠️ 중요: 이 정책은 모든 업무시스템 접근의 최우선 제어 정책입니다. 여기서 허용되지 않은 메뉴는 하위 조건부정책이 아무리 잘 설정되어 있어도 사용자가 접근할 수 없습니다.
제어 가능한 메뉴
- 앱: 등록된 앱 목록 접근 권한
- URL입력창: 직접 URL 입력 기능 접근 권한
정책 적용 구조
업무시스템 제어 (최상위)
├── 앱 허용 → 앱 조건부정책 적용 가능
└── URL입력창 허용 → URL입력창 조건부정책 적용 가능
예시:
- 업무시스템 제어에서 "URL입력창" 미허용 → URL입력창 조건부정책 무효
- 업무시스템 제어에서 "앱" 미허용 → 앱 조건부정책 무효
정책 우선순위
동일한 구성원이 여러 정책에 포함된 경우, 우선순위가 높은(숫자가 작은) 정책이 우선 적용됩니다.
예시:
- 우선순위 1: 구성원 홍길동 / 업무시스템
앱
만 허용 - 우선순위 2: 구성원 전사 / 업무시스템
앱
과URL입력창
허용 - 결과: 홍길동은 우선순위 1 정책이 적용되어 URL입력창 사용 불가
화면 구성
메뉴 접속
관리자페이지 → 업무시스템 → 업무시스템 제어 메뉴로 이동
주요 구성 요소
1. 정책 목록
- 우선순위: 정책 적용 순서 (1이 가장 높은 우선순위)
- 정책 이름: 정책을 식별하는 고유명
- 업무시스템: 허용된 메뉴 (앱, URL입력창)
- 구성원: 정책이 적용되는 사용자/그룹
- 조건: 위치/시간 제한 조건
- 수정일: 마지막 수정 날짜
2. 상단 기능
- [+ 정책 추가]: 새로운 제어 정책 생성
- 검색창: 정책 이름으로 검색
- 편집/삭제: 선택한 정책 수정 또는 삭제
정책 추가
1. 정책 추가 시작
- [+ 정책 추가] 버튼 클릭
- 정책 추가 슬라이드 패널이 우측에서 열림
2. 정책 기본 정보
정책 이름
- 정책을 식별할 고유한 이름 입력
- 중복된 이름은 사용할 수 없음
- 예: "개발팀", "기본정책", "임원진 전용" 등
3. 업무시스템 선택
허용할 메뉴를 체크박스로 선택:
- 앱: 등록된 앱 목록 접근 허용
- URL입력창: 직접 URL 입력 기능 접근 허용
- 둘 다 선택하거나 하나만 선택 가능
4. 구성원 설정
할당 방식 선택:
- 모든 사용자: 전체 사용자에게 정책 적용
- 사용자 또는 그룹 선택: 특정 사용자나 그룹 지정
사용자/그룹 선택 시:
- 할당 탭에서 대상 선택
- 제외 탭에서 예외 대상 선택 (선택사항)
- 검색창을 통해 사용자명 또는 그룹명 검색
- 선택된 구성원은 하단 박스에서 확인 가능
조건 설정
조건 활성화
- 조건 토글을 **"예"**로 설정하면 위치/시간 조건 사용 가능
- **"아니오"**로 설정하면 모든 위치/시간에서 정책 적용
위치 조건
위치 토글을 **"예"**로 설정 시:
모든 위치 (기본값)
- 특정 위치 제한 없이 모든 곳에서 정책 적용
등록된 위치 선택
- Security365 조건 항목에서 등록한 위치 중 선택
- 선택한 위치에서만 해당 메뉴 접근 가능
- 새로운 위치 조건이 필요한 경우 [+위치 등록] 클릭
시간 조건
시간 토글을 **"예"**로 설정 시:
모든 시간 (기본값)
- 특정 시간 제한 없이 24시간 정책 적용
등록된 시간 선택
- Security365 조건 항목에서 등록한 시간 중 선택
- 선택한 시간대에만 해당 메뉴 접근 가능
- 새로운 시간 조건이 필요한 경우 [+시간 등록] 클릭
4. 정책 저장
- 모든 설정 완료 후 [저장] 버튼 클릭
- 정책이 즉시 적용되어 해당 구성원에게 반영
정책 수정
수정 방법
- 정책 선택: 목록에서 수정할 정책을 단일 선택
- 편집 버튼: 상단에 활성화되는 [편집] 버튼 클릭
- 내용 수정: 정책 수정 슬라이드에서 필요한 항목 변경
- 저장: [저장] 버튼으로 변경사항 적용
수정 가능한 항목
- 정책 이름 (중복 불가)
- 허용 업무시스템 (앱/URL입력창)
- 구성원 할당/제외
- 위치/시간 조건
정책 삭제
삭제 방법
- 정책 선택: 목록에서 삭제할 정책을 하나 이상 선택
- 삭제 버튼: 상단에 활성화되는 [삭제] 버튼 클릭
- 삭제 확인: 확인 모달창에서 [확인] 버튼 클릭
주의사항
- 삭제된 정책은 복구할 수 없음
- 해당 정책의 구성원은 기본 정책 또는 다른 정책이 적용됨
문제 해결
자주 발생하는 문제
조건부정책을 설정했는데 사용자가 접근할 수 없을 때:
⚠️ 가장 흔한 원인: 업무시스템 제어에서 해당 메뉴가 허용되지 않음
- 확인 순서:
- 1순위: 업무시스템 제어에서 해당 메뉴(앱/URL입력창) 허용 여부 확인
- 2순위: 해당 사용자가 업무시스템 제어 정책에 포함되어 있는지 확인
- 3순위: 하위 조건부정책 설정 확인
- 해결 방법: 업무시스템 제어에서 필요한 메뉴를 먼저 허용한 후 하위 정책 설정
정책이 적용되지 않을 때:
- 우선순위 확인 (더 높은 우선순위 정책이 있는지)
- 구성원 설정 확인 (제외 목록에 포함되어 있는지)
- 조건 설정 확인 (시간/위치 조건 충족 여부)
메뉴가 보이지 않을 때:
- 해당 사용자에게 적용된 정책 확인
- 업무시스템 선택 항목에서 필요한 메뉴가 체크되었는지 확인
조건 설정 오류:
- Security365 조건 항목에서 위치/시간 조건이 올바르게 등록되었는지 확인
- 조건 토글이 "예"로 설정되었는지 확인
권장 관리 방법
정책 설정 순서:
- 1단계: 업무시스템 제어에서 기본 메뉴 접근 권한 설정
- 2단계: 앱 조건부정책에서 개별 앱별 세부 권한 설정
- 3단계: URL입력창 조건부정책에서 URL별 세부 권한 설정
⚠️ 주의: 1단계에서 허용되지 않은 메뉴는 2-3단계 설정이 무의미합니다.
우선순위 관리:
- 예외적인 정책을 높은 우선순위로 설정
- 일반적인 정책을 낮은 우선순위로 설정
- 정기적으로 우선순위 체계 검토