본문으로 건너뛰기

업무시스템 제어 (최상위 권한 관리)

앱과 URL입력창 메뉴를 어떤 구성원에게 노출할지 설정하는 최상위 권한 제어 메뉴입니다.

⚠️ 필독: 이 정책에서 허용되지 않은 메뉴는 하위 조건부정책(앱 조건부정책, URL입력창 조건부정책)을 아무리 설정해도 사용자가 접근할 수 없습니다. 모든 업무시스템 정책 설정의 첫 번째 단계입니다.

기능 개요

업무시스템 제어는 사용자가 SHIELDGate에서 접근할 수 있는 메뉴를 제한하는 최상위 권한 제어 기능입니다.

⚠️ 중요: 이 정책은 모든 업무시스템 접근의 최우선 제어 정책입니다. 여기서 허용되지 않은 메뉴는 하위 조건부정책이 아무리 잘 설정되어 있어도 사용자가 접근할 수 없습니다.

제어 가능한 메뉴

  • : 등록된 앱 목록 접근 권한
  • URL입력창: 직접 URL 입력 기능 접근 권한

정책 적용 구조

업무시스템 제어 (최상위)
├── 앱 허용 → 앱 조건부정책 적용 가능
└── URL입력창 허용 → URL입력창 조건부정책 적용 가능

예시:

  • 업무시스템 제어에서 "URL입력창" 미허용 → URL입력창 조건부정책 무효
  • 업무시스템 제어에서 "앱" 미허용 → 앱 조건부정책 무효

정책 우선순위

동일한 구성원이 여러 정책에 포함된 경우, 우선순위가 높은(숫자가 작은) 정책이 우선 적용됩니다.

예시:

  • 우선순위 1: 구성원 홍길동 / 업무시스템 만 허용
  • 우선순위 2: 구성원 전사 / 업무시스템 URL입력창 허용
  • 결과: 홍길동은 우선순위 1 정책이 적용되어 URL입력창 사용 불가

화면 구성

메뉴 접속

관리자페이지 → 업무시스템업무시스템 제어 메뉴로 이동

주요 구성 요소

1. 정책 목록

  • 우선순위: 정책 적용 순서 (1이 가장 높은 우선순위)
  • 정책 이름: 정책을 식별하는 고유명
  • 업무시스템: 허용된 메뉴 (앱, URL입력창)
  • 구성원: 정책이 적용되는 사용자/그룹
  • 조건: 위치/시간 제한 조건
  • 수정일: 마지막 수정 날짜

2. 상단 기능

  • [+ 정책 추가]: 새로운 제어 정책 생성
  • 검색창: 정책 이름으로 검색
  • 편집/삭제: 선택한 정책 수정 또는 삭제

정책 추가

1. 정책 추가 시작

  • [+ 정책 추가] 버튼 클릭
  • 정책 추가 슬라이드 패널이 우측에서 열림

2. 정책 기본 정보

정책 이름

  • 정책을 식별할 고유한 이름 입력
  • 중복된 이름은 사용할 수 없음
  • 예: "개발팀", "기본정책", "임원진 전용" 등

3. 업무시스템 선택

허용할 메뉴를 체크박스로 선택:

  • : 등록된 앱 목록 접근 허용
  • URL입력창: 직접 URL 입력 기능 접근 허용
  • 둘 다 선택하거나 하나만 선택 가능

4. 구성원 설정

할당 방식 선택:

  • 모든 사용자: 전체 사용자에게 정책 적용
  • 사용자 또는 그룹 선택: 특정 사용자나 그룹 지정

사용자/그룹 선택 시:

  1. 할당 탭에서 대상 선택
  2. 제외 탭에서 예외 대상 선택 (선택사항)
  3. 검색창을 통해 사용자명 또는 그룹명 검색
  4. 선택된 구성원은 하단 박스에서 확인 가능

조건 설정

조건 활성화

  • 조건 토글을 **"예"**로 설정하면 위치/시간 조건 사용 가능
  • **"아니오"**로 설정하면 모든 위치/시간에서 정책 적용

위치 조건

위치 토글을 **"예"**로 설정 시:

모든 위치 (기본값)

  • 특정 위치 제한 없이 모든 곳에서 정책 적용

등록된 위치 선택

  • Security365 조건 항목에서 등록한 위치 중 선택
  • 선택한 위치에서만 해당 메뉴 접근 가능
  • 새로운 위치 조건이 필요한 경우 [+위치 등록] 클릭

시간 조건

시간 토글을 **"예"**로 설정 시:

모든 시간 (기본값)

  • 특정 시간 제한 없이 24시간 정책 적용

등록된 시간 선택

  • Security365 조건 항목에서 등록한 시간 중 선택
  • 선택한 시간대에만 해당 메뉴 접근 가능
  • 새로운 시간 조건이 필요한 경우 [+시간 등록] 클릭

4. 정책 저장

  • 모든 설정 완료 후 [저장] 버튼 클릭
  • 정책이 즉시 적용되어 해당 구성원에게 반영

정책 수정

수정 방법

  1. 정책 선택: 목록에서 수정할 정책을 단일 선택
  2. 편집 버튼: 상단에 활성화되는 [편집] 버튼 클릭
  3. 내용 수정: 정책 수정 슬라이드에서 필요한 항목 변경
  4. 저장: [저장] 버튼으로 변경사항 적용

수정 가능한 항목

  • 정책 이름 (중복 불가)
  • 허용 업무시스템 (앱/URL입력창)
  • 구성원 할당/제외
  • 위치/시간 조건

정책 삭제

삭제 방법

  1. 정책 선택: 목록에서 삭제할 정책을 하나 이상 선택
  2. 삭제 버튼: 상단에 활성화되는 [삭제] 버튼 클릭
  3. 삭제 확인: 확인 모달창에서 [확인] 버튼 클릭

주의사항

  • 삭제된 정책은 복구할 수 없음
  • 해당 정책의 구성원은 기본 정책 또는 다른 정책이 적용됨

문제 해결

자주 발생하는 문제

조건부정책을 설정했는데 사용자가 접근할 수 없을 때:

⚠️ 가장 흔한 원인: 업무시스템 제어에서 해당 메뉴가 허용되지 않음

  1. 확인 순서:
    • 1순위: 업무시스템 제어에서 해당 메뉴(앱/URL입력창) 허용 여부 확인
    • 2순위: 해당 사용자가 업무시스템 제어 정책에 포함되어 있는지 확인
    • 3순위: 하위 조건부정책 설정 확인
  2. 해결 방법: 업무시스템 제어에서 필요한 메뉴를 먼저 허용한 후 하위 정책 설정

정책이 적용되지 않을 때:

  • 우선순위 확인 (더 높은 우선순위 정책이 있는지)
  • 구성원 설정 확인 (제외 목록에 포함되어 있는지)
  • 조건 설정 확인 (시간/위치 조건 충족 여부)

메뉴가 보이지 않을 때:

  • 해당 사용자에게 적용된 정책 확인
  • 업무시스템 선택 항목에서 필요한 메뉴가 체크되었는지 확인

조건 설정 오류:

  • Security365 조건 항목에서 위치/시간 조건이 올바르게 등록되었는지 확인
  • 조건 토글이 "예"로 설정되었는지 확인

권장 관리 방법

정책 설정 순서:

  1. 1단계: 업무시스템 제어에서 기본 메뉴 접근 권한 설정
  2. 2단계: 앱 조건부정책에서 개별 앱별 세부 권한 설정
  3. 3단계: URL입력창 조건부정책에서 URL별 세부 권한 설정

⚠️ 주의: 1단계에서 허용되지 않은 메뉴는 2-3단계 설정이 무의미합니다.

우선순위 관리:

  • 예외적인 정책을 높은 우선순위로 설정
  • 일반적인 정책을 낮은 우선순위로 설정
  • 정기적으로 우선순위 체계 검토