로그인 및 권한
1. 계정 체계
섹션 제목: “1. 계정 체계”중요! 일반 회원과 관리자 계정은 완전히 분리되어 있습니다. 하나의 이메일로 두 가지 권한을 동시에 가질 수 없습니다.
계정 유형
섹션 제목: “계정 유형”| 구분 | 일반 회원 | 관리자 (임직원) |
|---|---|---|
| 타입 | user.user | user.manager |
| 대상 | 디캠프 서비스 이용자 | 디캠프 운영 담당자 |
| 접속 사이트 | dcamp.kr | admin.dcamp.kr |
| 주요 기능 | 프로그램 신청, 공간 예약, 마이페이지 이용 | 프로그램 등록, 신청자 관리, 심사, 콘텐츠 편집 |
교차 접근 불가
섹션 제목: “교차 접근 불가”- 일반 회원 계정으로
admin.dcamp.kr접근 불가 - 관리자 계정으로
dcamp.kr로그인 불가 - 사용자 화면 확인이 필요한 경우 별도의 일반 회원 계정 생성 필요
2. 로그인
섹션 제목: “2. 로그인”접속 URL
섹션 제목: “접속 URL”관리자 사이트: https://admin.dcamp.kr
다중 보안 레이어 (3단계 로그인)
섹션 제목: “다중 보안 레이어 (3단계 로그인)”관리자 페이지는 3단계 보안 레이어로 보호됩니다.
Step 1. Cloudflare Access (MFA)
섹션 제목: “Step 1. Cloudflare Access (MFA)”관리자 도메인 접근 시 1차 검증이 수행됩니다.
admin.dcamp.kr접속- Cloudflare Access 인증 화면 표시
- 등록된 이메일로 인증 코드 수신
- 인증 코드 입력하여 통과
- 이메일 인증 필수
- 사전 등록자만 허용 (일반 사용자는 URL을 알아도 접근 불가)
Step 2. Drupal Login
섹션 제목: “Step 2. Drupal Login”Cloudflare 인증 통과 후 시스템 로그인을 진행합니다.
- 로그인 페이지에서 이메일과 비밀번호 입력
- “로그인” 버튼 클릭
- 5회 실패 시 계정 잠금
- 소셜 로그인 불가 (이메일/비밀번호만 허용)
Step 3. 세션 제어
섹션 제목: “Step 3. 세션 제어”로그인 이후에도 지속적인 보안 상태가 모니터링됩니다.
- 30분 타임아웃: 무활동 시 자동 로그아웃
- 동시접속 차단: 다른 기기에서 로그인 시 기존 세션 종료
비밀번호 재설정
섹션 제목: “비밀번호 재설정”- 로그인 페이지에서 “비밀번호 찾기” 클릭
- 등록된 이메일 주소 입력
- 이메일로 발송된 재설정 링크 클릭
- 새 비밀번호 설정
참고: Cloudflare Access 인증을 먼저 통과해야 비밀번호 재설정 페이지에 접근할 수 있습니다.
3. 사용자 역할 (Roles)
섹션 제목: “3. 사용자 역할 (Roles)”시스템에는 다양한 역할이 있으며, 각 역할에 따라 접근 가능한 기능이 다릅니다.
기본 역할
섹션 제목: “기본 역할”| 역할 | 설명 | 주요 권한 |
|---|---|---|
| Administrator | 전체 관리자 | 모든 기능 접근 가능 |
부서별 역할
섹션 제목: “부서별 역할”| 역할 | 부서명 | 권한 수 | 주요 접근 영역 |
|---|---|---|---|
| planning | 기획실 | 35개 | 회원관리, 팀관리, 모든 프로그램, 모든 콘텐츠 |
| investment | 투자실 | 21개 | 배치 프로그램, 파트너, 포트폴리오 |
| global_business | 글로벌사업실 | 23개 | 배치, 글로벌 프로그램, 스타트업 |
| business | 사업실 | 25개 | 배치, 오피스아워, 그로스코칭, 리크루터, 스타트업OI |
| bizops | BizOps | 25개 | 배치, 오피스아워, 그로스코칭, 스타트업OI, 인사이트 |
| growth | Growth | 22개 | 오피스아워, 그로스코칭 |
| resource | Resource | 21개 | 스타트업OI |
| space | Space | 20개 | 기본 관리 기능 |
참고:
planning(기획실)이 가장 많은 권한(35개)을 보유하며, 회원 관리 및 모든 프로그램에 접근 가능합니다.
4. 역할별 권한 매트릭스
섹션 제목: “4. 역할별 권한 매트릭스”각 역할별로 접근 가능한 주요 기능을 한눈에 확인할 수 있습니다.
회원 관리 권한
섹션 제목: “회원 관리 권한”| 기능 | administrator | planning | 기타 부서 |
|---|---|---|---|
| 일반 회원 관리 | ✅ | ✅ | ❌ |
| 관리자 회원 관리 | ✅ | ✅ | ❌ |
| 팀 관리 | ✅ | ✅ | ❌ |
| 제3자 제공 관리 | ✅ | ✅ | ❌ |
참고: 회원 관리 권한은
administrator와planning(기획실)에게만 부여됩니다.
프로그램 관리 권한
섹션 제목: “프로그램 관리 권한”| 프로그램 | planning | investment | global_business | business | bizops | growth | resource | space |
|---|---|---|---|---|---|---|---|---|
| 배치 | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| 오피스아워 | ✅ | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ |
| 그로스코칭 | ✅ | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ |
| 리크루터 | ✅ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 스타트업OI | ✅ | ❌ | ❌ | ✅ | ✅ | ❌ | ✅ | ❌ |
| 비즈니스데스크 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 글로벌 | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
콘텐츠 관리 권한
섹션 제목: “콘텐츠 관리 권한”| 콘텐츠 | planning | investment | global_business | business | bizops | growth | resource | space |
|---|---|---|---|---|---|---|---|---|
| 공지사항 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 인사이트 | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
| 문의 관리 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
포트폴리오 관리 권한
섹션 제목: “포트폴리오 관리 권한”| 기능 | planning | investment | global_business | business | bizops | growth | resource | space |
|---|---|---|---|---|---|---|---|---|
| 스타트업 관리 | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 파트너 관리 | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ |
| 포트폴리오 CRUD | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 이벤트 CRUD | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
상세 권한 정보: 권한에 대한 더 자세한 내용은
docs/permissions/permissions-roles-guide.md문서를 참고하세요.
5. 권한 확인 방법
섹션 제목: “5. 권한 확인 방법”현재 로그인한 계정의 권한을 확인하려면:
- 우측 상단 프로필 메뉴 클릭
- “내 계정” 또는 “My account” 선택
- 계정 정보에서 역할 확인
6. 권한 요청
섹션 제목: “6. 권한 요청”추가 권한이 필요한 경우:
- 시스템 관리자(Administrator)에게 요청
- 요청 사항:
- 필요한 권한 또는 역할
- 권한이 필요한 사유
- 담당 업무 설명
7. 보안 유의사항
섹션 제목: “7. 보안 유의사항”비밀번호 관리
섹션 제목: “비밀번호 관리”- 주기적으로 비밀번호 변경 권장
- 타인과 비밀번호 공유 금지
- 강력한 비밀번호 사용 (8자 이상, 특수문자 포함)
- 5회 로그인 실패 시 계정이 잠금됩니다
세션 관리
섹션 제목: “세션 관리”| 상황 | 권장 사항 |
|---|---|
| 자리 비움 시 | 잠시 자리를 비울 때도 화면 잠금(Win+L / Cmd+Ctrl+Q) 또는 로그아웃을 습관화하세요. |
| 작업 중 수시 저장 | 30분 동안 활동이 없으면 자동 로그아웃되므로 긴 글 작성 시 주의하세요. |
| 공용 PC 사용 주의 | 다른 PC에서 로그인 시 기존 세션이 종료될 수 있습니다. |
- 작업 완료 후 반드시 로그아웃
- 공용 PC에서 사용 자제
- 자동 로그인 기능 사용 금지
접근 제한
섹션 제목: “접근 제한”- 권한 없는 메뉴 접근 시도 금지
- 의심스러운 활동 발견 시 관리자에게 보고
- 일반 회원 계정과 관리자 계정 혼용 금지