SHIELDGate 권한 체계
SHIELDGate는 효율적인 보안 관리와 체계적인 운영을 위해 사용자, 관리자, 최고 관리자, 마스터 관리자로 구분된 권한 체계를 운영하고 있습니다.
권한 체계 개요
| 권한 레벨 | 주요 기능 | 접근 범위 |
|---|---|---|
| 사용자 | • 조직의 보안 정책에 따른 웹 브라우징 • 할당된 기능 범위 내 서비스 이용 • 업무시스템 사용 | • 사용자 페이지 |
| 관리자 | • 조건부정책 설정 • 로그 조회 및 모니터링 | • 관리자 페이지 |
| 최고 관리자(Security365 관리센터) | • 사용자 관리 및 라이선스 할당 • 관리자 권한 부여 및 관리 • 조직 내 제품 관리 • 조건부 정책 설정 | • Security365 관리센터 • 사용자 페이지 • 관리자 페이지 |
| 마스터 관리자 | • 시스템 레벨 기본 정책 설정 • 테넌트 관리 및 설정 • 동적 웹 환경 대응 스크립트 관리 | • 마스터 관리자 페이지 |
권한 체계 특징
1. 권한 분리 원칙
- 각 권한은 명확히 분리되어 운영
- 상위 권한의 페이지에 하위 권한으로 접근 불가
- 권한별 책임과 역할 명확화
2. 사용자 권한 특징
- 라이선스 기반의 서비스 접근
- 조직의 보안 정책에 따른 제한적 접근
- 웹 브라우징 및 업무시스템 이용에 중점
3. 관리자 권한 특징
- 정책 설정 및 모니터링 권한
- 로그 조회 및 분석 기능
- 보안 정책 적용 및 관리
4. 최고 관리자(Security365 관리센터) 특징
- 통합 관리 플랫폼으로서 조직 전체 관리
- 세분화된 관리자 권한 체계 운영
- 최고 관리자: 전체 시스템 관리
- 편집 관리자: �서비스 조회/편집
- 조회 관리자: 서비스 조회
- 조건부 정책을 통한 세부 접근 제어
5. 마스터 관리자 권한 특징
- 시스템 레벨의 정책 관리
- 테넌트 단위 관리 기능
- 스크립트 기반의 동적 정책 설정
- 마스터 관리자 페이지는 소프트캠프 전용 관리 페이지
- 시스템 레벨의 정책 설정을 위한 전용 페이지로 고객사에서는 접근 불가
- 마스터 관리자는 고객사의 사용자/관리자/Security365 관리센터 페이지 접속이 불가능하여 고객사 정보 열람이 원천적으로 차단
- 시스템 레벨의 기본 정책 관리만 가능하므로 고객사의 데이터 보안이 보장