역할과 권한

개요

이 페이지는 Plexo에서 역할이 권한에 어떻게 매핑되는지 설명합니다. 권한은 두 가지 범주로 나뉩니다: 시스템 수준 권한(조직 전체)과 컨텍스트 권한(포트폴리오/프로젝트). 시스템 권한이 항상 우선합니다; 사용자가 권한을 부여하는 시스템 역할을 가지고 있으면, 모든 포트폴리오와 프로젝트에 적용됩니다. 시스템 역할이 없는 경우, 사용자가 리더 또는 멤버로 할당된 특정 포트폴리오/프로젝트에만 접근 권한이 부여됩니다.

시스템 역할

다음은 시스템 레벨 권한을 요약한 내용입니다:

ORGANIZATION_ADMIN

• 조직 및 조직 사용자 관리
• 조직 캘린더 관리
• 구독/결제 관리
• 포트폴리오 생성/관리/삭제
• 프로젝트 생성/관리/삭제
• 포트폴리오/프로젝트 전역 조회
• 조직 개요, 리소스 플랜, 프로젝트 개요 조회

MANAGER

• 조직 캘린더 관리
• 포트폴리오 생성/관리/삭제
• 프로젝트 생성/관리/삭제
• 포트폴리오/프로젝트 전역 조회
• 리소스 플랜, 프로젝트 개요 조회

USER

• 전역 조회(읽기)

시스템 역할이 없는 경우

시스템 역할이 전혀 없는 사용자는 조직 내 모든 포트폴리오/프로젝트를 열람할 수 없습니다. 권한은 사용자가 속한 컨텍스트 내에서만 적용됩니다.

• 프로젝트: 귀하가 프로젝트 리더 또는 프로젝트 멤버로 지정된 프로젝트만 확인하고 접근할 수 있습니다.
• 포트폴리오: 포트폴리오 리더로 지정된 경우에만 포트폴리오를 관리할 수 있습니다.
• WBS/작업: 본인이 속한 프로젝트 범위 내에서만 조회·수정이 가능하며, 그 외 프로젝트에 대해서는 조회/수정이 제한됩니다.

포트폴리오 컨텍스트

포트폴리오 권한은 특정 포트폴리오의 PORTFOLIO_LEADER로 지정된 사용자에게 적용됩니다. 해당 포트폴리오 범위를 넘어선 전역 접근을 부여하지 않습니다.

• 포트폴리오 관리(설정, 리더, 포함 프로젝트)
• 포트폴리오 리더 관리
• 포트폴리오 프로젝트 관리

프로젝트 컨텍스트

프로젝트 권한은 해당 프로젝트의 PROJECT_LEADER 또는 PROJECT_MEMBER로 지정된 사용자에게 적용됩니다.

PROJECT_LEADER

• 프로젝트 관리(전체 설정)
• 프로젝트 리더 관리
• 일정 관리
• 멤버 및 멤버 속성 관리
• 프로젝트 자동 시작
• WBS 및 Work Status 조회
• WBS 수정

PROJECT_MEMBER

• 프로젝트 자동 시작
• WBS 및 Work Status 조회
• WBS 수정

WBS 및 Task 권한

WBS

• WBS 보기: ORGANIZATION_ADMIN, MANAGER, USER, PROJECT_LEADER, PROJECT_MEMBER'
• WBS 수정: ORGANIZATION_ADMIN, MANAGER, PROJECT_LEADER, PROJECT_MEMBER'

Tasks

작업 권한은 프론트엔드에서 평가됩니다 (컨텍스트 기반):

• 작업 추가 / 작업 속성 수정: MANAGER, PROJECT_LEADER, PROJECT_MEMBER
• 작업 삭제: MANAGER, PROJECT_LEADER, PROJECT_MEMBER (only when project is PLANNED)
• 원본 예상값 수정 (계획됨): MANAGER, PROJECT_LEADER, PROJECT_MEMBER
• 원본 예상값 수정 (시작됨): MANAGER, PROJECT_LEADER'
• 다른 사용자의 현재 예상값/경과 시간 수정: MANAGER, PROJECT_LEADER'
• 마감일 / 담당자 수정: MANAGER, PROJECT_LEADER, PROJECT_MEMBER'

우선순위

• 시스템 권한이 먼저 평가됩니다(조직 전역).
• 적용 가능한 시스템 권한이 없으면 컨텍스트 권한(포트폴리오/프로젝트)을 적용합니다.
• 시스템 역할과 포트폴리오/프로젝트 배정이 모두 없으면 해당 리소스에 접근할 수 없습니다.