조건부 정책 등록 및 관리
조건부 정책은 대상(스토리지·구성원)과 조건(위치·시간·디바이스)을 지정하고, 트리거별 EDO 집행 워크플로우를 연결해 파일 이벤트를 통제하는 정책입니다. 이 페이지는 관리자 페이지에서 조건부 정책을 등록·수정·복사·삭제하고 우선순위를 관리하는 전체 흐��름과, 등록 시 각 카테고리를 어떻게 설정하는지를 설명합니다.
1. 페이지 진입
관리자 페이지 좌측 메뉴 > 정책 > 조건부 정책 을 클릭합니다.
- SHIELD Drive 관리자 계정으로 로그인되어 있어야 합니다.
- 조건부 정책에 대한 Write 권한이 필요합니다. 권한이 없으면 "정책 등록" 버튼과 목록의 액션 아이콘(수정·복사·삭제·우선순위 변경)이 비활성화 또는 미노출됩니다.
2. 목록 화면
등록된 조건부 정책이 우선순위 순으로 표시됩니다. 상단 검색 필드에 정책명을 입력해 필터링할 수 있고(Enter 또는 검색 아이콘 클릭), 새로고침은 현재 검색어 기준으로 목록을 다시 불러옵니다. 목록은 100건 단위 무한 스크롤로 추가 로드됩니다.
| 컬럼 | 설명 |
|---|---|
| 우선순위 | 1부터 시작하는 순번. 우선순위 변경 시 즉시 재부여 |
| 정책 이름 | 정책명 |
| 설명 | 정책 설명 (미입력 시 -) |
| 스토리지 | 스토리지 유형 + 개수 (예: 공유함(3)). 단일 항목이면 스토리지명 표시 |
| 구성원 | "모든 사용자" 또는 "할당: 사용자(N), 그룹(N), 정책그룹(N) | 예외: …" |
| 사용 여부 | 사용 함 / 사용 안 함 |
| 유효기간 | YYYY-MM-DD ~ YYYY-MM-DD. 모두 미설정 시 -, 한쪽만 미설정 시 "무기한" |
| 수정일 | YYYY-MM-DD HH:mm |
유효기간 뱃지
- 만료: 종료일이 현재 이전인 경우. 빨강 경고 아이콘과 텍스트.
- 만료 예정: 종료일이 현재로부터 7일 이내인 경우. 주황 경고 아이콘과 텍스트.
3. 액션 영역
선택 상태에 따라 상단 액션이 다르게 표시됩니다.
| 선택 상태 | 가능한 동작 |
|---|---|
| 정책 미선택 | 정책 등록, 전체 건수, 검색, 새로고침 |
| 정책 1건 선택 | 닫기, 우선순위 위로·아래로, 수정, 복사, 삭제 |
| 정책 2건 이상 선택 | 닫기, 다중 삭제 |
Write 권한이 없으면 액션 아이콘이 비활성화 또는 미노출됩니다.
4. 정책 등록
상단 "정책 등록" 버튼을 클릭하면 전체 화면 등록 페이지가 열립니다. 좌측 사이드바에 설정 카테고리가 표시되며, 각 카테고리를 클릭해 우측 영역에서 값을 설정합니다. 카테고리는 정책 기본 정보 → 대상 스토리지 → 구성원 → 조건(위치·시간·디바이스) → 집행 정책 → 정��책 운영 설정 순으로 구성됩니다.
등록 버튼 활성 조건
- 정책 이름·구성원·대상 스토리지가 모두 유효한 상태
- 집행 정책 카테고리를 한 번 열어 EDO 매핑 준비(iframe 로드)가 완료된 상태
아래는 카테고리별 설정 방법입니다.
4-1. 정책 기본 정보
- 정책 이름 (필수): 50자 이내. 입력 즉시 비동기 중복 검사가 수행되며, 동일한 이름이 이미 있으면 중복 안내가 표시되고 등록할 수 없습니다.
- 설명 (선택): 200자 이내.
4-2. 대상 스토리지
먼저 스토리지 용도를 라디오로 1개 선택합니다.
- 선택지: 개인함 / 공유함 / 공통함. MS Teams 기능이 활성화된 회사에서는 Teams함이 추가로 노출됩니다.
- 용도는 수정 모드에서는 변경할 수 없습니다. (등록 시에만 선택 가능)
- 용도를 바꾸면 이미 선택한 스토리지 목록은 초기화됩니다.
용도를 선택하면 그 용도에 속한 스토리지 목록이 활성화됩니다. 선택 박스를 클릭해 우측 드로어를 열고, 검색으로 스토리지를 찾아 1개 이상 다중 선택합니다. (집행 정책 카테고리는 스토리지가 1개 이상 선택되어야 활성화됩니다.)
4-3. 구성원
정책을 적용할 대상을 지정합니다. 할당 방식을 라디오로 선택합니다.
- 모든 사용자: 전체 사용자에게 적용.
- 사용자 및 그룹 선택: 적용 대상과 예외 대상을 직접 지정.
"사용자 및 그룹 선택" 모드에서는 적용 대상과 예외 대상 두 영역이 표시됩니다. 각 영역의 선택 박스를 클릭하면 우측 드로어가 열리며, 전체 / 사용자 / 그룹 / 정책그룹 탭으로 구분해 검색·선택할 수 있습니다(100건 단위 무한 스크롤). 적용 대상은 1개 이상 지정해야 합니다.
- 할당과 예외에 동일 대상이 중복되면 예외가 우선합니다.
- 할당 방식(모든 사용자 ↔ 사용자 및 그룹 선택)을 전환하면 예외 목록은 초기화됩니다.
4-4. 조건 - 위치(IP)
조건은 위치·시간·디바이스로 구성되며, 서로 AND로 결합됩니다(설정한 조건을 모두 만족해야 정책이 적용).
위치 카테고리에서 모드를 선택합니다.
- 위치 제한 없음: IP 조건 미적용.
- 등록된 위치: 적용 위치 / 예외 위치를 선택.
"등록된 위치" 모드에서는 적용·예외 박스의 드로어에서 등록된 위치 조건을 다중 선택합니다. 드로어 상단 [추가] 버튼으로 새 위치 조건을 즉시 등록할 수 있습니다.
새 위치 조건 등록
- 조건 이름(필수, 50자, 중복 검사) + 설명(선택, 200자)을 입력합니다.
- 시작 IP ~ 끝 IP(IPv4 형식 검증)를 입력하고 [추가] 버튼으로 IP 범위 chip을 추가합니다. 범위 chip은 1개 이상 추가해야 등록할 수 있으며, 동일 범위는 중복 추가되지 않습니다.
- 등록한 조건은 위치 조건 목록에서 다른 정책과 공유되어 재사용됩니다.
4-5. 조건 - 시간
위치와 동일하게 시간 제한 없음 / 등록된 시간 모드로 동작하며, 적용 시간 / 예외 시간을 다중 선택합니다.
새 시간 조건 등록
- 조건 이름·설명을 입력합니다.
- 시작 시:분 ~ 종료 시:분(시 00–23, 분 00–59 선택)을 모두 지정하고 [추가] 버튼으로 시간대 chip을 추가합니다. chip은 1개 이상 필요하며, 동일 시간대는 중복 추가되지 않습니다.
4-6. 조건 - 디바이스
- 디바이스 제한 없음: 디바이스 조건 미적용.
- 디바이스 유형 선택: PC / Tablet / Mobile 카드를 클릭해 중복 선택합니다. "디바이스 유형 선택" 모드에서는 1개 이상 선택해야 합니다.
4-7. 집행 정책 (EDO 집행 워크플로우)
조건부 정책의 동작 영역 중 일부는 SHIELD Drive 자체에서 처리하지 않고 EDO(Enforcement & Detection Orchestrator) 워크플로우로 위임됩니다. EDO 워크플로우는 트리거(파일 이벤트) → 스텝(검증·변환) → 결과(허용·차단) 흐름을 정의하며, CDR·변환·추가 검증 등 후속 처리를 자동화합니다.
진입 전제
- 대상 스토리지가 1개 이상 선택되어 있어야 카테고리가 활성화됩니다.
- EDO 서비스가 정상 동작 중이어야 합니다. (장애 시 iframe 로드 실패 안내가 표시될 수 있습니다.)
매핑 설정 흐름
카테고리를 클릭하면 우측에 EDO 집행 워크플로우 설정화면이 열립니다. 화면 트리거별로 적용할 EDO 워크플로우 템플릿을 선택합니다.
트리거 종류 (스토리지 용도별)
매핑 가능한 트리거는 선택한 스토리지 용도에 따라 다릅니다.
| 스토리지 용도 | 매핑 가능한 트리거 |
|---|---|
| 개인함 | shieldrive_file_upload_before (파일 업로드) shieldrive_file_download (파일 다운로드), shieldrive_file_transfer_hunesion (망연계 전송) |
| 공유함 / 공통함 / Teams함 | shieldrive_file_download (파일 다운로드) - 망연계 전송 트리거는 제외 |
망연�계(휴네시온) 전송은 개인함에서만 발생하므로, 개인함 외 용도에서는 망연계 전송 트리거가 매핑 후보에서 제외됩니다.
트리거별로 매핑 가능한 동작(허용 / 차단 / CDR / 변환 등)과 트리거·액션의 입출력 필드 등 상세 사양은 EDO 집행 워크플로우 관리 가이드를 참고하세요.
4-8. 정책 운영 설정
- 정책 활성화 토글: 사용 함 / 사용 안 함. 사용 안 함 상태에서는 정책이 적용되지 않습니다.
- 유효기간: 시작일·종료일을 DatePicker로 지정하거나 종료일을 "무기한"으로 설정합니다. (상세는 아래 10번 참고)
5. 정책 수정
목록에서 정책 1건 선택 → 액션 바 "수정" 클릭. 기존 값이 채워진 편집 페이지가 열립니다. 정책 본문 또는 EDO 매핑을 변경할 수 있으며, 정책 본문이 먼저 저장된 후 EDO 매핑 변경분이 저장됩니다. 정책 본문 또는 EDO 매핑 중 하나라도 변경되어야 "수정" 버튼이 활성화됩니다.
스토리지 용도는 수정 모드에서 변경할 수 없습니다.
6. 정책 복사
목록에서 정책 1건 선택 → 액션 바 "복사" 클릭. 등록 페이지가 열리며 복사본의 기본 정보와 EDO 매핑이 미리 채워집니다. 필요한 값만 수정한 뒤 "등록"을 클릭하면 신규 정책으로 생성됩니다. 복사본은 항상 비활성 상태로 목록 최하단에 생성됩니다.
7. 정책 삭제
목록에서 정책을 1건 또는 여러 건 선택 → 액션 바 "삭제" 클릭 → 확인 모달에서 "삭제" 선택. 다중 삭제 시 항목별로 병렬 처리됩니다. 일부 또는 전체 실패 시 실패 안내 모달이 표시되며, "다시 시도"로 실패 항목만 재실행할 수 있습니다.
정책을 삭제하면 연결된 EDO 매핑도 함께 정리됩니다. 매핑 정리에 실패한 항목이 있으면 삭제 실패 알림에 포함되어 표시됩니다.
8. 우선순위 변경
두 가지 방법 중 하나로 변경할 수 있습니다.
A. 액션 바 "우선순위 위로 / 아래로" 버튼
정책 1건 선택 후 버튼 클릭 시 한 단계 이동합니다. 다음 경우 버튼이 비활성화됩니다.
- Write 권한 없음
- 선택 0건 또는 2건 이상
- 첫 번째 항목에서 "위로" / 마지막 항목에서 "아래로"
- 이전 변경 요청 처리 중
B. 드래그 앤 드롭
목록 행을 마우스로 끌어 원하는 위치에 놓습니다. 끌고 있는 동안 우선순위 번호가 즉시 갱신됩니다. Write 권한이 없거나 이전 변경 요청이 처리 중이면 드래그가 활성화되지 않습니다.
공통 동작
두 방법 모두 변경 즉시 화면에 반영됩니다. 변경 요청 처리 중에는 다음 우선순위 변경이 일시적으로 차단됩니다. 변경 실패 시 행 순서와 우선순위 번호가 변경 직전 상태로 자동 복원되고 "조건부 정책 우선순위 변경에 실패했습니다." 알림이 표시됩니다.
9. 정책 상세 보기
목록에서 정책을 1건 선택한 상태에서 동일 행을 다시 클릭하면 우측에 상세 드로어가 열립니다. 정책 기본 정보 · 대상 · 조건 · 집행 정책 · 정책 운영 설정 · 수정일을 한눈에 확인할 수 있습니다. 집행 정책 영역에서는 매핑된 EDO 트리거의 표시명 라벨을 확인할 수 있습니다.
Ctrl 또는 Shift를 누른 상태로 클릭하면 다중 선택으로 처리되며 드로어는 열리지 않습니다.
10. 정책 상태 및 유효기간
정책 등록·수정 페이지의 마지막 카테고리(정책 운영 설정)에서 설정합니다.
- 정책 활성화 토글: 정책의 사용 함 / 사용 안 함을 설정합니다. 사용 안 함 상태에서는 정책이 적용되지 않습니다.
- 유효 기간: 시작일·종료일을 각각 DatePicker로 선택하며, 종료일을 "무기한"으로 지정할 수 있습니다.
유효기간이 만료되면 정책이 자동으로 사용 안 함 상태로 표시되며 적용되지 않습니다. 비활성 또는 만료 상태에서는 화면 하단에 안내 문구가 표시됩니다.
11. 오류 안내
| 상황 | 알림 |
|---|---|
| 정책 등록 실패 | "정책 등록 실패" 모달. 오류 코드와 함께 표시. "다시 시도"로 재요청 가능 |
| 정책 수정 실패 | "정책 수정 실패" 모달. 동일 동작 |
| EDO 매핑 저장 실패 | 매핑 재시도 모달. "다시 시도"로 매핑 저장만 재요청 |
| 정책 삭제 부분 실패 | "일부 정책 삭제에 실패하였습니다." 알림. 실패 항목만 재실행 가능 |
| 정책 삭제 전체 실패 | "정책 삭제에 실패하였습니다." 알림. 재시도 가능 |
| 우선순위 변경 실패 | "조건부 정책 우선순위 변경에 실패했습니다." 알림. 행 순서는 변경 직전 상태로 자동 복원 |