본문으로 건너뛰기

03.조건부정책 V2


1. 정책 체계 개요

SHIELD Drive의 정책은 기본 사용 정책조건부정책으로 이원화

  • 기본 사용 정책
    스토리지/사용자 단위로 업로드, 다운로드, 열람, 편집, 삭제, 공유 권한을 허용/차단하는 정책

  • 조건부정책
    이벤트 발생 시 문서·스토리지·사용자 속성을 검사한 뒤 조건에 맞으면 집행 정책을 실행하는 정책
    (예: 업로드 시 개인정보 검출 -> 업로드 차단)


런타임 동작:

  1. 기본 사용 정책 확인 -> 2. 조건부 정책 평가/집행 (2단계 쿼리 구조)

2. 정책 분류 및 항목

  • 정책 기본 정보

    • 정책 이름
      • 조건부정책에 대한 이름과 설명 입력

  • 대상

    • 스토리지
      • 정책이 적용될 대상 스토리지를 선택
      • 복수 선택 가능, 모든 스토리 선택 가능
      • 등급 레이블에 따라 선택 가능
    • 구성원
      • 조건부정책에 할당 및 제외할 구성원을 설정

이벤트에 따라 조건검사/집행정책이 다르게 동작하므로, 정책은 이벤트 단위로 개별 생성

  • 이벤트(문서)

    • 업로드
    • 다운로드
    • 열람
    • 삭제
    • 공유
    • 스토리지 내 이동/복사
    • 타 스토리지 이동/복사
    • 버전 복원

  • 조건

    • 위치(IP)​

      • 위치 제한 없음: 모든 위치에서 정책이 동작하도록 설정
      • 등록된 모든 위치: 등록한 모든 위치에서 정책이 동작하도록 설정​
      • 위치 선택: 정책이 동작할 위치를 직접 설정​
      • 예외 선택: 정책 동작을 예외로 둘 위치를 직접 설정​ ​

    • 시간​

      • 시간 제한 없음: 모든 시간에서 정책이 동작하도록 설정​
      • 정책을 적용할 시간 선택: 정책이 동작할 시간을 직접 설정​
      • 정책에서 제외할 시간 선택: 정책 동작이 제외될 시간을 직접 설정

    • 디바이스

      • 디바이스 제한 없음: 모든 디바이스에서 정책이 동작하도록 설정
      • 디바이스 유형 선택 (1개 이상 필수 선택)
        • Desktop
        • Tablet
        • Mobile

    • 문서

      • 파일 종류
        • 허용된 파일 종류(확장자) 여부 확인
        • 보안 문서(DRM/AIP 문서)에 따라 정책이 동작하도록 설정
      • 개인 정보 검출
        • 업로드/다운로드 대상 문서 내 주민번호, 전화번호, 계좌번호 등 민감정보 포함 여부 검사
      • 문서 등급(C/S/O)

        • 문서 보안 등급(C/S/O)에 따라 접근·열람·저장 정책을 달리 적용

  • 집행 정책

    • 문서 집행 정책
      • 문서 이벤트 발생 시, 실행할 집행 정책 유형을 선택

  • 부가 설정

    • 정책 사용 설정

      • 정책의 사용 여부 설정

    • 정책 기간 설정

      • 정책의 유효 기간을 설정

    • 원본 저장 설정

      • 원본 파일 저장 여부 설정

3. 이벤트에 따른 집행 정책

  • 사용자/관리자 이벤트
  • 문서/폴더 이벤트
이벤트조건 검사집행 정책
업로드- 파일 종류
- 개인정보 검출
- 문서 등급(C/S/O)		- 업로드 허용
- 업로드 차단
- CDR 처리
   - 미적용 시 원본 업로드 허용 or 차단
- 문서 변환
다운로드- 파일 종류
- 개인정보 검출
- 문서 등급(C/S/O)		- 다운로드 허용
- 다운로드 차단
- CDR 처리
   - 미적용 시 원본 다운로드 허용 or 차단
- 문서 변환
열람 (웹/앱/뷰어)- 파일 종류
- 개인정보 검출
- 문서 등급(C/S/O)		- 열람 허용
- 열람 차단
- 열람 앱 선택
- 열람 웹 선택
삭제- 문서 등급(C/S/O)- 삭제 제한
- 휴지통 이동
공유 (내부/외부)- 문서 등급(C/S/O)
- 내부 공유 허용/차단
- 외부 공유 허용/차단
스토리지 내 이동/복사- 문서 등급(C/S/O)- 이동/복사 허용/차단
타 스토리지 이동/복사- 대상 스토리지 보안 등급 확인
- 원본/대상 경로 허용 여부 (보안/일반 or 스토리지 용도에 따라)		- 허용/차단
버전 복원-- 마지막 버전으로 복원 허용/차단

4. 정책 실행 흐름 (EDO 기반)

  • 조건부 정책 실행은 EDO를 경유
  • 구조: Trigger → Steps(조건 검사/액션) → 결과
  • 액션 예시: CDR 처리, 개인정보 검출, 문서 변환, 원본 저장, 알림, 웹훅 호출
  • 이전 단계의 출력값을 다음 단계 입력으로 활용 가능


5. 이벤트별 정책 시나리오

업로드



다운로드



열람



삭제



공유



스토리지 내 이동/복사



타 스토리지 이동/복사



버전 복원