업무시스템 제어 - 조건부정책

업무시스템 제어의 조건부정책 탭에서는 구성원별로 접근 가능한 업무시스템(앱, URL입력창)과 격리 브라우저에서 동시에 열 수 있는 탭 수를 제한하는 정책을 관리합니다.

⚠️ 필독: 이 정책은 모든 업무시스템 접근의 최우선 제어 정책입니다. 여기서 허용되지 않은 메뉴는 하위 조건부정책(앱 조건부정책, URL입력창 조건부정책)을 아무리 설정해도 사용자가 접근할 수 없습니다.

---

기능 개요

조건부정책은 사용자가 SHIELDGate에서 접근할 수 있는 메뉴를 제한하고, 격리 브라우저 리소스를 효율적으로 관리하는 최상위 권한 제어 기능입니다.

제어 가능한 항목

• 앱: 등록된 앱 목록 접근 권한
• URL입력창: 직접 URL 입력 기능 접근 권한
• 최대 탭 수: 격리 브라우저에서 동시에 열 수 있는 탭의 개수 제한

정책 적용 구조

조건부정책 (최상위)
├── 앱 허용 → 앱 조건부정책 적용 가능
├── URL입력창 허용 → URL입력창 조건부정책 적용 가능
└── 최대 탭 수 설정 → 구성원별 탭 수 제한

예시:

• 조건부정책에서 "URL입력창" 미허용 → URL입력창 조건부정책 무효
• 조건부정책에서 "앱" 미허용 → 앱 조건부정책 무효
• 조건부정책에서 최대 탭 수 10개 설정 → 해당 구성원은 10개까지만 탭 사용 가능

정책 우선순위

동일한 구성원이 여러 정책에 포함된 경우, 우선순위가 높은(숫자가 작은) 정책이 우선 적용됩니다.

예시:

• 우선순위 1: 구성원 홍길동 / 업무시스템 앱만 허용 / 최대 탭 수 5개
• 우선순위 2: 구성원 전사 / 업무시스템 앱과 URL입력창 허용 / 최대 탭 수 무제한
• 결과: 홍길동은 우선순위 1 정책이 적용되어 URL입력창 사용 불가, 최대 5개 탭만 사용 가능

---

화면 구성

메뉴 접속

관리자페이지 → 업무시스템 제어 → 조건부정책 탭으로 이동

주요 구성 요소

1. 정책 목록

• 우선순위: 정책 적용 순서 (1이 가장 높은 우선순위)
• 정책 이름: 정책을 식별하는 고유명
• 구성원: 정책이 적용되는 사용자/그룹
• 대상 업무시스템: 허용된 메뉴 (앱, URL입력창)
• 최대 탭 수: 동시 사용 가능한 탭 개수
• 수정일: 마지막 수정 날짜

2. 상단 기능

• [+ 정책 등록]: 새로운 제어 정책 생성
• 검색: 정책명, 구성원, 대상, 사용여부 등 다양한 조건으로 검색 가능
• 편집/삭제: 선택한 정책 수정 또는 삭제

---

정책 검색

정책명뿐만 아니라 구성원, 대상 업무시스템, 사용여부 등 다양한 기준으로 정책을 검색할 수 있습니다.

검색 필터 종류

필터	검색 방식	설명
정책명	포함 검색	키워드가 포함된 정책명 검색
구성원	포함 검색 + 드롭다운 선택	사용자(이름·이메일), 그룹, 부서 검색, 할당/예외 구분 선택, 다중 선택 가능
대상	드롭다운 선택	앱, URL입력창 선택, 다중 선택 가능
사용여부	드롭다운 선택	사용 / 미사용 선택
조건	포함 검색 + 드롭다운 선택	위치(IP), 시간, 디바이스 조건으로 검색, 다중 선택 가능
집행 정책	드롭다운 선택	접속 허용/차단, 추가 인증 수단(이메일·OTP) 선택, 다중 선택 가능

구성원 검색 상세

• 검색창에 이름 또는 이메일을 입력하면 실시간 드롭다운으로 결과가 표시됩니다.
• 할당 / 예외 탭을 선택하여 해당 구성원이 정책에 할당된 경우와 예외 처리된 경우를 구분하여 검색할 수 있습니다.
• 모든 구성원은 드롭다운 최하단에 고정 표시되며, 직접 선택한 경우에만 검색 결과에 포함됩니다.

조건 검색 상세

• 위치: 위치 제한 없음 또는 등록된 위치명을 입력하여 검색합니다. 결과는 위치명 | IP 범위 형식으로 표시됩니다.
• 시간: 시간 제한 없음 또는 등록된 시간명을 입력하여 검색합니다. 결과는 시간명 | 시간 범위 형식으로 표시됩니다.
• 디바이스: 모든 디바이스, Desktop, Tablet, Mobile 중 선택합니다.

검색 조건 조합 규칙

• 필터 간 (AND 조건): 서로 다른 필터를 여러 개 설정하면 모든 조건을 동시에 만족하는 정책만 표시됩니다.
• 필터 내 (OR 조건): 같은 필터 내에서 여러 항목을 선택하면 하나라도 일치하는 정책이 표시됩니다.
• 설정한 각 조건은 태그 형태로 표시되며, 태그의 × 버튼으로 개별 조건을 제거할 수 있습니다.

⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경(드래그앤드롭)이 불가합니다. 우선순위를 변경하려면 검색 필터를 모두 해제하세요.

3. 정책 동향 정책이 등록되지 않은 경우 다음과 같은 안내가 표시됩니다:

• "등록된 업무 시스템 제어 정책이 없습니다"
• 정책 등록 안내 문구:
  • 업무 시스템(앱 및 URL 입력창)에 대한 구성원의 접근을 제어할 수 있습니다.
  • 완전 메뉴의 [앱과 URL입력창]에서 조건부 정책을 설정하여도, 할당된 구성원이 해당 업무 시스템에 접근할 수 없습니다.

---

정책 추가

1. 정책 추가 시작

• [+ 정책 등록] 버튼 클릭
• 정책 추가 슬라이드 패널이 우측에서 열림

2. 정책 기본 정보

슬라이드 패널 상단에 표시되는 기본 설정 항목입니다.

정책 이름

• 정책을 식별할 고유한 이름 입력
• 중복된 이름은 사용할 수 없음
• 예: "개발팀", "기본정책", "임원진 전용" 등

구성원

정책이 적용될 대상을 선택합니다.

할당 방식 선택:

• 모든 사용자: 전체 사용자에게 정책 적용
• 사용자 또는 그룹 선택: 특정 사용자나 그룹 지정

사용자/그룹 선택 시:

1. 할당 탭에서 대상 선택
2. 제외 탭에서 예외 대상 선택 (선택사항)
3. 검색창을 통해 사용자명 또는 그룹명 검색
4. 선택된 구성원은 하단 박스에서 확인 가능

대상 업무 시스템

허용할 메뉴를 체크박스로 선택:

• 앱: 등록된 앱 목록 접근 허용
• URL입력창: 직접 URL 입력 기능 접근 허용
• 둘 다 선택하거나 하나만 선택 가능

---

3. 조건

위치, 시간, 디바이스 조건을 설정하여 특정 환경에서만 정책이 적용되도록 제한할 수 있습니다.

위치(IP)

위치 제한 없음 선택 시:

• 모든 위치에서 정책 적용

위치 제한 있음 선택 시:

• Security365 조건 항목에서 등록한 위치 중 선택
• 선택한 위치에서만 해당 정책 적용
• 새로운 위치 조건이 필요한 경우 [+위치 등록] 클릭

시간

시간 제한 없음 선택 시:

• 24시간 모든 시간에 정책 적용

시간 제한 있음 선택 시:

• Security365 조건 항목에서 등록한 시간 중 선택
• 선택한 시간대에만 해당 정책 적용
• 새로운 시간 조건이 필요한 경우 [+시간 등록] 클릭

디바이스

디바이스 제한 없음 선택 시:

• 모든 디바이스에서 정책 적용

디바이스 제한 있음 선택 시:

• Security365 조건 항목에서 등록한 디바이스 중 선택
• 선택한 디바이스에서만 해당 정책 적용
• 새로운 디바이스 조건이 필요한 경우 [+디바이스 등록] 클릭

---

4. 제어 정책

최대 탭 수

격리 브라우저에서 동시에 열 수 있는 탭의 최대 개수를 설정합니다.

설정 옵션:

• 탭 수 제한 없음 (기본값): 탭 수 제한 없이 무제한 사용 가능
• 최대 탭 수 지정: 최대 탭 수를 직접 입력
  • 입력 형식: 1 이상의 정수 (최소 1개)
  • 예: 10 입력 시 → 해당 구성원은 최대 10개의 탭만 사용 가능

탭 수 제한의 효과:

• 시스템 리소스 과다 사용 방지
• 공정한 자원 배분
• 전체 시스템 성능 안정성 확보
• 구성원별 차등 제한으로 유연한 리소스 관리

---

5. 사용 설정

정책 사용 설정

정책의 활성화 여부를 설정합니다.

• 사용함: 정책을 즉시 활성화하여 구성원에게 적용
• 사용하지 않음: 정책을 저장하지만 비활성화 상태로 유지

---

6. 정책 저장

• 모든 설정 완료 후 [저장] 버튼 클릭
• 정책이 즉시 적용되어 해당 구성원에게 반영

---

정책 수정

수정 방법

1. 정책 선택: 목록에서 수정할 정책을 단일 선택
2. 편집 버튼: 상단에 활성화되는 [편집] 버튼 클릭
3. 내용 수정: 정책 수정 슬라이드에서 필요한 항목 변경
4. 저장: [저장] 버튼으로 변경사항 적용

수정 가능한 항목

• 정책 이름 (중복 불가)
• 구성원 할당/제외
• 허용 업무시스템 (앱/URL입력창)
• 조건 설정 (위치/시간/디바이스)
• 최대 탭 수 설정
• 정책 사용 설정

우선순위 변경

정책 선택 후 다음 방법으로 우선순위를 변경할 수 있습니다.

• 드래그앤드롭: 목록에서 정책을 직접 끌어다 원하는 위치에 놓기
• 맨 위로 이동 / 맨 아래로 이동: 최상단 또는 최하단으로 즉시 이동
• 우선순위 이동 드롭다운: 원하는 번호를 선택하여 특정 위치로 직접 이동

⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 필터를 모두 해제한 후 진행하세요.

---

정책 현황 다운로드

조건부정책 목록을 Excel(.xlsx) 파일로 다운로드할 수 있습니다. 기존 JSON 백업 기능과는 별도로 제공됩니다.

• 전체 다운로드: 등록된 모든 정책 정보를 Excel 파일로 저장
• 검색 결과 다운로드: 현재 검색 필터가 적용된 결과만 Excel 파일로 저장

💡 JSON 다운로드는 정책 백업·복원용이며, Excel 다운로드는 현황 분석 및 리포팅 용도로 활용합니다.

---

정책 삭제

삭제 방법

1. 정책 선택: 목록에서 삭제할 정책을 하나 이상 선택
2. 삭제 버튼: 상단에 활성화되는 [삭제] 버튼 클릭
3. 삭제 확인: 확인 모달창에서 [확인] 버튼 클릭

주의사항

• 삭제된 정책은 복구할 수 없음
• 해당 정책의 구성원은 기본 정책 또는 다른 정책이 적용됨

---

사용자 경험

탭 수 제한 도달 시

사용자가 설정된 최대 탭 수에 도달한 상태에서 새 탭을 열려고 시도하면 안내 모달창이 표시됩니다.

모달창 예시 (최대 10개 제한 시)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
탭 열기 제한 안내
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

최대 탭 수에 도달했습니다.
관리자가 설정한 정책에 따라, 한 번에 최대 10개의 탭만 열 수 있습니다.
새 탭을 열려면 기존에 열린 탭을 닫고 다시 시도해주세요.

[확인]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

동작 설명:

• 사용자가 기존 탭을 닫은 후 재시도하면 정상 접속
• 모달창의 "N개"는 설정된 최대 탭 수로 동적 표시
• [확인] 클릭 시 모달창이 닫히며 사용자는 기존 탭을 관리할 수 있음

---

문제 해결

자주 발생하는 문제

조건부정책을 설정했는데 사용자가 접근할 수 없을 때:

⚠️ 가장 흔한 원인: 조건부정책에서 해당 메뉴가 허용되지 않음

1. 확인 순서:
   • 1순위: 조건부정책에서 해당 메뉴(앱/URL입력창) 허용 여부 확인
   • 2순위: 해당 사용자가 조건부정책에 포함되어 있는지 확인
   • 3순위: 하위 조건부정책(앱 조건부정책, URL입력창 조건부정책) 설정 확인
2. 해결 방법: 조건부정책에서 필요한 메뉴를 먼저 허용한 후 하위 정책 설정

사용자가 탭을 더 이상 열 수 없을 때:

• 조건부정책에서 설정한 최대 탭 수 확인
• 해당 사용자에게 적용된 정책의 우선순위 확인
• 필요시 정책을 수정하여 최대 탭 수 증가 또는 무제한으로 변경

정책이 적용되지 않을 때:

• 우선순위 확인 (더 높은 우선순위 정책이 있는지)
• 구성원 설정 확인 (제외 목록에 포함되어 있는지)
• 조건 설정 확인 (시간/위치 조건 충족 여부)

메뉴가 보이지 않을 때:

• 해당 사용자에게 적용된 정책 확인
• 업무시스템 선택 항목에서 필요한 메뉴가 체크되었는지 확인

조건 설정 오류:

• Security365 조건 항목에서 위치/시간/디바이스 조건이 올바르게 등록되었는지 확인
• 필요한 조건이 "제한 있음"으로 설정되었는지 확인

---

권장 관리 방법

정책 설정 순서

1단계: 조건부정책 설정

• 기본 메뉴 접근 권한 설정 (앱/URL입력창)
• 구성원별 최대 탭 수 설정

2단계: 앱 조건부정책 설정

• 개별 앱별 세부 권한 설정

3단계: URL입력창 조건부정책 설정

• URL별 세부 권한 설정

⚠️ 주의: 1단계에서 허용되지 않은 메뉴는 2-3단계 설정이 무의미합니다.

우선순위 관리

• 예외적인 정책을 높은 우선순위로 설정
• 일반적인 정책을 낮은 우선순위로 설정
• 정기적으로 우선순위 체계 검토

탭 수 제한 권장 사항

• 개발팀/디자이너: 30~50개 (다수의 참고 자료 필요)
• 일반 사무직: 10~20개 (업무 문서 및 시스템 접근)
• 임원/경영진: 무제한 또는 높은 제한 (유연한 업무 환경 필요)
• 외부 협력사/계약직: 5~10개 (제한적 접근 권장)

모니터링 방법

• 접속 세션 관리 탭에서 실시간 탭 사용 현황 확인
• 과도한 탭 사용자 파악 및 정책 조정
• 정기적인 정책 효과성 검토