역할 섹션에서는 애플리케이션에 역할 기반 액세스 제어(RBAC)를 구현할 수 있습니다. 역할을 정의하면 사용자에게 할당된 그룹(예: “관리자”, “편집자”, “뷰어”)에 따라 특정 리소스, API 엔드포인트 및 데이터 테이블에 대한 액세스 권한을 부여하거나 제한할 수 있습니다.

이 섹션에 액세스하려면 왼쪽 사이드바에서 앱 서비스 > 역할로 이동하십시오.

참고: 역할은 환경별로 범위가 지정됩니다. 각 환경에는 자체 역할 테이블이 포함된 자체 데이터베이스가 있습니다. 환경을 전환하면 역할 목록에 해당 환경의 데이터베이스에 정의된 역할이 반영됩니다.

역할 관리

기본 대시보드에는 워크스페이스에 정의된 모든 역할 목록이 표시되며, 각 역할에 대한 이름, 설명 및 할당된 사용자 수가 표시됩니다.

상단의 역할 검색 표시줄을 사용하여 특정 권한 그룹을 빠르게 찾을 수 있습니다.

새 역할 만들기

새 권한 집합을 정의하려면:

1. 대시보드 오른쪽 상단 모서리에 있는 검은색 + 역할 추가 버튼을 클릭합니다.
2. 다음 필드가 있는 구성 모달이 나타납니다.
   • Role Name: 역할의 고유 식별자를 입력합니다(예: Admin, User, Content_Manager).
   • Description: 이 역할이 수반하는 내용에 대한 간략한 설명을 제공합니다.
   • Auto-generate: Auto-generate 링크를 클릭하면 시스템이 역할 이름을 기반으로 설명을 제안하도록 할 수 있습니다.
3. 저장을 클릭하여 역할을 만듭니다.

권한 관리

역할을 만든 후 플랫폼의 다양한 영역에서 해당 권한을 정의할 수 있습니다. 메인 대시보드에서 역할을 클릭하여 해당 권한 그리드에 액세스합니다.

권한 매트릭스

범위 내 각 리소스에 대해 다음 작업을 전환할 수 있습니다:

• 읽기: 기존 데이터 또는 구성을 볼 수 있는 기능.
• 쓰기: 새 레코드 또는 리소스를 추가할 수 있는 기능.
• 업데이트: 기존 레코드를 수정할 수 있는 기능.
• 삭제: 레코드 또는 리소스를 제거할 수 있는 기능.

행 수준 필터링

필터 열을 사용하면 행 수준 보안을 위한 복잡한 조건을 정의할 수 있습니다. 이를 통해 동일한 역할을 가진 사용자가 특정 데이터 하위 집합에만 액세스할 수 있습니다 (예: owner_id가 사용자 ID와 일치하는 레코드만 읽을 수 있는 “직원” 역할).