RBAC 권한 체계와 관련된 메뉴에 대해서 설명드립니다.
권한 체계를 파악하시기 위해서는, Resource, API, Feature, Role, User에 대한 이해가 필요합니다.
1. Resource
- 관련 메뉴 : Agents 관리 > AI Agents 관리
- Resource는 사이트에서 개발한 하나의 단위 Agent를 의미합니다.
(Resource에는 Agent 이외에도 다른 것이 포함될 수 있으나, 대부분 Agent라고 이해하는 것이 편합니다.)
- 예를 들어, "구매 Agent" 또는 "생산 Agent"를 하나의 Resource라고 볼 수 있습니다.
2. API
- 관련 메뉴 : 플랫폼 관리 > API 관리
- API는 AOF에서 내부적으로 호출되는 모든 Backend API를 의미합니다.
- API 관리 화면에서는, 모든 Backend API 목록을 단순 조회 해볼 수 있습니다.
(권한 관리가 필요한 API의 경우, 반드시 API 테이블(feature_endpoint)에 추가가 필요합니다.)
- 예를 들어, "Agent 목록 조회(Get) API" 또는 "Agent 생성(Post) API"를 하나의 API라고 볼 수 있습니다.
3. Feature
- 관련 메뉴 : 플랫폼 관리 > Feature(기능) 관리
- Feature(기능)는 API의 묶음입니다.
- Feature 관리 화면에서는 보통 특정 메뉴에 접근하기 위해 필요한 모든 API를 하나의 Feature에 매핑하여 관리합니다.
- 예를 들어, "Agent 목록 조회 API", "Agent 생성/수정 API", "Agent 삭제 API" 등을 매핑하여, "Agent 관리 Feature"라는 하나의 Feature를 생성할 수 있습니다.
4. Role
- 관련 메뉴 : 플랫폼 관리 > Role(역할) 관리
- Role에는 두가지 유형이 있는데, Feature Role 또는 Resource Role입니다.
4-1. Feature Role
- Role(역할)은 Feature의 묶음입니다.
- Role 관리 화면에서는 < 3번>에서 생성한 여러 Feature(기능) 목록을 하나의 Role에 매핑하여 관리합니다.
- 예를 들어, "Agent 관리 Feature", "User 관리 Feature" 등을 매핑하여, "Admin Feature Role"이라는 하나의 Feature Role을 생성할 수 있습니다.
4-2. Resource Role
- Role(역할)은 Resource의 묶음입니다.
- Role 관리 화면에서는 < 1번>에서 생성한 여러 Agents 목록을 하나의 Role에 매핑하여 관리합니다.
- 예를 들어, "구매 Agent", "생산 Agent" 등을 매핑하여, "구매영역 Resource Role"이라는 하나의 Resource Role을 생성할 수 있습니다.
5. User
- 관련 메뉴 : 플랫폼 관리 > 사용자 관리
- 한명의 User에는 여러개의 Feature Role과 Resource Role를 매핑하여 관리합니다.
- 예를 들어, "Admin Feature Role"과 "구매영역 Resource Role"을 "홍길동 User"에게 할당한다면,
"홍길동 User"는 Agent 관리, User 관리 화면에 접속할 수 있고, 동시에 구매 Agent와 생산 Agent를 사용할 수 있습니다.
사용자의 '역할'에 따라 접근할 수 있는 Agent나 접근할 수 있는 기능(관리 메뉴 화면)을 명확하게 통제하여 관리할 수 있는 구조입니다..
graph TD
%% subgraph ID는 공백/특수문자 없이 간결하게 변경
subgraph AOF_권한체계
direction TB
%% 모든 노드의 텍스트를 큰따옴표(" ")로 감쌌습니다.
U["👤 5. User<br>(권한이 있는 사용자)"]
subgraph Feature_Access_Control
direction RL
FR["4-1. Feature Role<br>(Feature 묶음)"] --> F["📁 3. Feature<br>(API 묶음)"] --> A["⚡ 2. API<br>(개별 Backend API)"]
end
subgraph Resource_Access_Control
direction RL
RR["4-2. Resource Role<br>(Agent 묶음)"] --> R["🤖 1. Resource<br>(개별 Agent)"]
end
U -- "여러개 할당" --> FR
U -- "여러개 할당" --> RR
end
style U fill:#E1F5FE,stroke:#01579B,stroke-width:2px
style FR fill:#FFF9C4,stroke:#F57F17,stroke-width:1px
style RR fill:#FFF9C4,stroke:#F57F17,stroke-width:1px
style F fill:#E8F5E9,stroke:#1B5E20,stroke-width:1px
style A fill:#FBE9E7,stroke:#BF360C,stroke-width:1px
style R fill:#FBE9E7,stroke:#BF360C,stroke-width:1px
graph TD
%% Subgraph ID를 예시에 맞게 변경
subgraph AOF_Permission_Example
direction TB
%% 각 노드의 설명을 (예시)로 변경했습니다.
U["👤 5. User<br>예: 홍길동 User"]
subgraph Feature_Access_Control
direction RL
FR["4-1. Feature Role<br>예: Admin Feature Role"] --> F["📁 3. Feature<br>예: Agent 관리 Feature"] --> A["⚡ 2. API<br>예: Agent 목록 조회 API"]
end
subgraph Resource_Access_Control
direction RL
RR["4-2. Resource Role<br>예: 구매영역 Resource Role"] --> R["🤖 1. Resource<br>예: 소모품 PO Agent"]
end
U -- "여러개 할당" --> FR
U -- "여러개 할당" --> RR
end
style U fill:#E1F5FE,stroke:#01579B,stroke-width:2px
style FR fill:#FFF9C4,stroke:#F57F17,stroke-width:1px
style RR fill:#FFF9C4,stroke:#F57F17,stroke-width:1px
style F fill:#E8F5E9,stroke:#1B5E20,stroke-width:1px
style A fill:#FBE9E7,stroke:#BF360C,stroke-width:1px
style R fill:#FBE9E7,stroke:#BF360C,stroke-width:1px'아키텍처 & 설계 > 어플리케이션 설계' 카테고리의 다른 글
| MSA 기본 (0) | 2020.07.21 |
|---|---|
| MDD 기본 (0) | 2020.07.21 |
| 프로세스 모델링 - 테스트 케이스 설계 (0) | 2020.07.21 |
| 데이터 모델링 - 데이터 표준화/품질/전환 (0) | 2020.07.21 |
| 데이터 모델링 - 물리 데이터 모델링 (0) | 2020.07.21 |
최근댓글