メインコンテンツまでスキップ

업무시스템 제어 - 조건부정책

업무시스템 제어의 조건부정책 탭에서는 구성원별로 접근 가능한 업무시스템(앱, URL입력창)과 격리 브라우저에서 동시에 열 수 있는 탭 수를 제한하는 정책을 관리합니다.

⚠️ 필독: 이 정책은 모든 업무시스템 접근의 최우선 제어 정책입니다. 여기서 허용되지 않은 메뉴는 하위 조건부정책(앱 조건부정책, URL입력창 조건부정책)을 아무리 설정해도 사용자가 접근할 수 없습니다.

기능 개요

조건부정책은 사용자가 SHIELDGate에서 접근할 수 있는 메뉴를 제한하고, 격리 브라우저 리소스를 효율적으로 관리하는 최상위 권한 제어 기능입니다.

제어 가능한 항목

  • : 등록된 앱 목록 접근 권한
  • URL입력창: 직접 URL 입력 기능 접근 권한
  • 최대 탭 수: 격리 브라우저에서 동시에 열 수 있는 탭의 개수 제한

정책 적용 구조

조건부정책 (최상위)
├── 앱 허용 → 앱 조건부정책 적용 가능
├── URL입력창 허용 → URL입력창 조건부정책 적용 가능
└── 최대 탭 수 설정 → 구성원별 탭 수 제한

예시:

  • 조건부정책에서 "URL입력창" 미허용 → URL입력창 조건부정책 무효
  • 조건부정책에서 "앱" 미허용 → 앱 조건부정책 무효
  • 조건부정책에서 최대 탭 수 10개 설정 → 해당 구성원은 10개까지만 탭 사용 가능

정책 우선순위

동일한 구성원이 여러 정책에 포함된 경우, 우선순위가 높은(숫자가 작은) 정책이 우선 적용됩니다.

예시:

  • 우선순위 1: 구성원 홍길동 / 업무시스템 만 허용 / 최대 탭 수 5개
  • 우선순위 2: 구성원 전사 / 업무시스템 URL입력창 허용 / 최대 탭 수 무제한
  • 결과: 홍길동은 우선순위 1 정책이 적용되어 URL입력창 사용 불가, 최대 5개 탭만 사용 가능

화면 구성

메뉴 접속

관리자페이지 → 업무시스템 제어조건부정책 탭으로 이동

주요 구성 요소

1. 정책 목록

  • 우선순위: 정책 적용 순서 (1이 가장 높은 우선순위)
  • 정책 이름: 정책을 식별하는 고유명
  • 구성원: 정책이 적용되는 사용자/그룹
  • 대상 업무시스템: 허용된 메뉴 (앱, URL입력창)
  • 최대 탭 수: 동시 사용 가능한 탭 개수
  • 수정일: 마지막 수정 날짜

2. 상단 기능

  • [+ 정책 등록]: 새로운 제어 정책 생성
  • 검색창: 정책 이름으로 검색
  • 편집/삭제: 선택한 정책 수정 또는 삭제

3. 정책 동향 정책이 등록되지 않은 경우 다음과 같은 안내가 표시됩니다:

  • "등록된 업무 시스템 제어 정책이 없습니다"
  • 정책 등록 안내 문구:
    • 업무 시스템(앱 및 URL 입력창)에 대한 구성원의 접근을 제어할 수 있습니다.
    • 완전 메뉴의 [앱과 URL입력창]에서 조건부 정책을 설정하여도, 할당된 구성원이 해당 업무 시스템에 접근할 수 없습니다.

정책 추가

1. 정책 추가 시작

  • [+ 정책 등록] 버튼 클릭
  • 정책 추가 슬라이드 패널이 우측에서 열림

2. 정책 기본 정보

슬라이드 패널 상단에 표시되는 기본 설정 항목입니다.

정책 이름

  • 정책을 식별할 고유한 이름 입력
  • 중복된 이름은 사용할 수 없음
  • 예: "개발팀", "기본정책", "임원진 전용" 등

구성원

정책이 적용될 대상을 선택합니다.

할당 방식 선택:

  • 모든 사용자: 전체 사용자에게 정책 적용
  • 사용자 또는 그룹 선택: 특정 사용자나 그룹 지정

사용자/그룹 선택 시:

  1. 할당 탭에서 대상 선택
  2. 제외 탭에서 예외 대상 선택 (선택사항)
  3. 검색창을 통해 사용자명 또는 그룹명 검색
  4. 선택된 구성원은 하단 박스에서 확인 가능

대상 업무 시스템

허용할 메뉴를 체크박스로 선택:

  • : 등록된 앱 목록 접근 허용
  • URL입력창: 직접 URL 입력 기능 접근 허용
  • 둘 다 선택하거나 하나만 선택 가능

3. 조건

위치, 시간, 디바이스 조건을 설정하여 특정 환경에서만 정책이 적용되도록 제한할 수 있습니다.

위치(IP)

위치 제한 없음 선택 시:

  • 모든 위치에서 정책 적용

위치 제한 있음 선택 시:

  • Security365 조건 항목에서 등록한 위치 중 선택
  • 선택한 위치에서만 해당 정책 적용
  • 새로운 위치 조건이 필요한 경우 [+위치 등록] 클릭

시간

시간 제한 없음 선택 시:

  • 24시간 모든 시간에 정책 적용

시간 제한 있음 선택 시:

  • Security365 조건 항목에서 등록한 시간 중 선택
  • 선택한 시간대에만 해당 정책 적용
  • 새로운 시간 조건이 필요한 경우 [+시간 등록] 클릭

디바이스

디바이스 제한 없음 선택 시:

  • 모든 디바이스에서 정책 적용

디바이스 제한 있음 선택 시:

  • Security365 조건 항목에서 등록한 디바이스 중 선택
  • 선택한 디바이스에서만 해당 정책 적용
  • 새로운 디바이스 조건이 필요한 경우 [+디바이스 등록] 클릭

4. 제어 정책

최대 탭 수

격리 브라우저에서 동시에 열 수 있는 탭의 최대 개수를 설정합니다.

설정 옵션:

  • 탭 수 제한 없음 (기본값): 탭 수 제한 없이 무제한 사용 가능
  • 최대 탭 수 지정: 최대 탭 수를 직접 입력
    • 입력 형식: 1 이상의 정수 (최소 1개)
    • 예: 10 입력 시 → 해당 구성원은 최대 10개의 탭만 사용 가능

탭 수 제한의 효과:

  • 시스템 리소스 과다 사용 방지
  • 공정한 자원 배분
  • 전체 시스템 성능 안정성 확보
  • 구성원별 차등 제한으로 유연한 리소스 관리

5. 사용 설정

정책 사용 설정

정책의 활성화 여부를 설정합니다.

  • 사용함: 정책을 즉시 활성화하여 구성원에게 적용
  • 사용하지 않음: 정책을 저장하지만 비활성화 상태로 유지

6. 정책 저장

  • 모든 설정 완료 후 [저장] 버튼 클릭
  • 정책이 즉시 적용되어 해당 구성원에게 반영

정책 수정

수정 방법

  1. 정책 선택: 목록에서 수정할 정책을 단일 선택
  2. 편집 버튼: 상단에 활성화되는 [편집] 버튼 클릭
  3. 내용 수정: 정책 수정 슬라이드에서 필요한 항목 변경
  4. 저장: [저장] 버튼으로 변경사항 적용

수정 가능한 항목

  • 정책 이름 (중복 불가)
  • 구성원 할당/제외
  • 허용 업무시스템 (앱/URL입력창)
  • 조건 설정 (위치/시간/디바이스)
  • 최대 탭 수 설정
  • 정책 사용 설정

정책 삭제

삭제 방법

  1. 정책 선택: 목록에서 삭제할 정책을 하나 이상 선택
  2. 삭제 버튼: 상단에 활성화되는 [삭제] 버튼 클릭
  3. 삭제 확인: 확인 모달창에서 [확인] 버튼 클릭

주의사항

  • 삭제된 정책은 복구할 수 없음
  • 해당 정책의 구성원은 기본 정책 또는 다른 정책이 적용됨

사용자 경험

탭 수 제한 도달 시

사용자가 설정된 최대 탭 수에 도달한 상태에서 새 탭을 열려고 시도하면 안내 모달창이 표시됩니다.

모달창 예시 (최대 10개 제한 시)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
탭 열기 제한 안내
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

최대 탭 수에 도달했습니다.
관리자가 설정한 정책에 따라, 한 번에 최대 10개의 탭만 열 수 있습니다.
새 탭을 열려면 기존에 열린 탭을 닫고 다시 시도해주세요.

[확인]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

동작 설명:

  • 사용자가 기존 탭을 닫은 후 재시도하면 정상 접속
  • 모달창의 "N개"는 설정된 최대 탭 수로 동적 표시
  • [확인] 클릭 시 모달창이 닫히며 사용자는 기존 탭을 관리할 수 있음

문제 해결

자주 발생하는 문제

조건부정책을 설정했는데 사용자가 접근할 수 없을 때:

⚠️ 가장 흔한 원인: 조건부정책에서 해당 메뉴가 허용되지 않음

  1. 확인 순서:
    • 1순위: 조건부정책에서 해당 메뉴(앱/URL입력창) 허용 여부 확인
    • 2순위: 해당 사용자가 조건부정책에 포함되어 있는지 확인
    • 3순위: 하위 조건부정책(앱 조건부정책, URL입력창 조건부정책) 설정 확인
  2. 해결 방법: 조건부정책에서 필요한 메뉴를 먼저 허용한 후 하위 정책 설정

사용자가 탭을 더 이상 열 수 없을 때:

  • 조건부정책에서 설정한 최대 탭 수 확인
  • 해당 사용자에게 적용된 정책의 우선순위 확인
  • 필요시 정책을 수정하여 최대 탭 수 증가 또는 무제한으로 변경

정책이 적용되지 않을 때:

  • 우선순위 확인 (더 높은 우선순위 정책이 있는지)
  • 구성원 설정 확인 (제외 목록에 포함되어 있는지)
  • 조건 설정 확인 (시간/위치 조건 충족 여부)

메뉴가 보이지 않을 때:

  • 해당 사용자에게 적용된 정책 확인
  • 업무시스템 선택 항목에서 필요한 메뉴가 체크되었는지 확인

조건 설정 오류:

  • Security365 조건 항목에서 위치/시간/디바이스 조건이 올바르게 등록되었는지 확인
  • 필요한 조건이 "제한 있음"으로 설정되었는지 확인

권장 관리 방법

정책 설정 순서

1단계: 조건부정책 설정

  • 기본 메뉴 접근 권한 설정 (앱/URL입력창)
  • 구성원별 최대 탭 수 설정

2단계: 앱 조건부정책 설정

  • 개별 앱별 세부 권한 설정

3단계: URL입력창 조건부정책 설정

  • URL별 세부 권한 설정

⚠️ 주의: 1단계에서 허용되지 않은 메뉴는 2-3단계 설정이 무의미합니다.

우선순위 관리

  • 예외적인 정책을 높은 우선순위로 설정
  • 일반적인 정책을 낮은 우선순위로 설정
  • 정기적으로 우선순위 체계 검토

탭 수 제한 권장 사항

  • 개발팀/디자이너: 30~50개 (다수의 참고 자료 필요)
  • 일반 사무직: 10~20개 (업무 문서 및 시스템 접근)
  • 임원/경영진: 무제한 또는 높은 제한 (유연한 업무 환경 필요)
  • 외부 협력사/계약직: 5~10개 (제한적 접근 권장)

모니터링 방법

  • 접속 세션 관리 탭에서 실시간 탭 사용 현황 확인
  • 과도한 탭 사용자 파악 및 정책 조정
  • 정기적인 정책 효과성 검토