안녕하세요 150명기업 1인 전산담당자 입니다.
사내 내부시스템(결재)을 구축하려 합니다.
시스템은 외부 계약, 고객사정보가 든 민감정보 페이지 (영업만 열람가능) 부터,
계약 내용을 확인하로 수행하는 일반내용 페이지등이(전직원 열람) 있습니다.
기존에 있던 시스템은 전체접근 권한을 다 막고 필요한 부분만 열람 open만 해주는 정책이였습니다.
회사의 결정에 따라 심각한 민감정보만 아니면 전체 open을 하려 합니다.
참고할만한 사이트나 사례 공유 받을 수 있을까요?
이상 입니다.
11개의 답변이 있습니다.
그룹웨어의 기능을 원하시는것 같습니다만,
권한을 보다 세밀하게 쪼개기를 원하시는 것 같기도 합니다.
M365를 사용하시면서 Sharepoint를 활용하시거나
Automate RPA로 해당 기능을 개발하신다거나 하는 방법들을 제안드려 봅니다.
비용이 많이 들긴 하겠지만 그룹웨어를 도입하고 요구사항을 반영하시는것이
가장 효율적일것 같긴합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입답변 참고합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입실무 경험상, 150명 규모 기업의 1인 전산담당자 상황에서는 관리 부담이 적은 SaaS형 솔루션(Okta, Azure AD)이 적합할 수 있습니다. 특히 Microsoft 제품군을 사용 중이라면 Azure AD가 비용 효율적입니다.
RBAC 구현 시 처음부터 완벽한 권한 모델을 구축하기보다, 기본 역할 그룹(일반사용자, 부서관리자, 시스템관리자)으로 시작해 점진적으로 세분화하는 접근을 권장합니다
솔루션 상담실을 통해 요구사항을 정리해서 컨설팅을 받아서 잘 구축하시길 바랍니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입솔루션을 찾고 계시거나 도움이 필요하면 솔루션상담실을 적극적으로 이용하면 될것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입메뉴, 화면, 자료 등에 따라 권한을 나누는 것은 얼마든지 구현이 가능하다고 보네요.
기능적인 측면 보다는 업무적인 측면에서 어떻게 나누는 것이 효율적이고
보안적인 측면에서도 좋은것인지만 판단하시면 될거 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입전자결재 시스템을 편하게 사용하려면...
외부 출장 중에도 시스템에 접근해서 확인할 수 있도록 하는 게 적정할 걸로 보여지고요.
휴대폰으로 외부에서 접근하는 방식이 많을 것 같은데... IP 주소로 제한한다거나 하기는 어려울 거라 생각되고요.
IP주소, MAC 주소 기반 정책을 설정하기 보다는 외부 방화벽 정책은 전체 오픈하고 개인 인증 방식을 엄격하게 적용해서 로긴하는 계정에 따라 엄격한 정책을 설정해서 관리하는게 좋지 않을까 싶어 보이네요.
옥타 등의 계정 관리 솔루션을 통한 로긴 보안을 강화하는 방식이 좋지 않을까 싶습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입참고할만한 정책 문서/표준으로 행정안전부 정보보호 가이드라인 (문서 등급/접근권한 기준 예시 포함) 나 ISO 27001 접근통제 항목 - 정보 접근에 대한 최소 권한, 역할기반 접근의 국제 표준 검토해보세요.
내용은 간단한데, 관련된 내용 구성 복잡도는 난이도가 좀 있네요.
우선 내부 개발인지, 클라우드인지 부터 정의해서 하나씩 단계적으로 접근이 필요해 보입니다.
(예) 클라우드 환경이라 가정하고...
1.정보 민간보 분류는 ? (예) 1등급 (민감정보), 2등급 (업무정보)
2.역할 기반 권한 테이블은 ? (예) 영업 (B2B 고객 대응), 인사 (직원관리, 평가)
3.메뉴/페이지 단위 접근 제어는 ? (예) dashboard (전사 결재 현황)
4.클라우드 보안 적용은 ? (예) 인증 ( Entra ID, Google SSO, MFA 등)
5.페이지별 접근 정책 관리 양식은 ? (예) approval/new (결재 기안 페이지)
이 외에도 환경에 맞는 맞춤형으로 개발을 하기 위해서는 구체적으로 정리 후 진행하기를 권장합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입참고할만한 사이트입니다. 국가 기관이구요
https://www.mpm.go.kr/flexer/html/bbs_0000000000000205/20220309/2AD1F83E1B454b139570DC3FDC82E351.hwp.files/Sections1.html
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입거의 대부분의 그룹웨어 시스템이 사용자 또는 그룹으로 권한을 지정하여 사용하게 구성하고 있습니다.
담당자별로 특별 권한이 필요하면 별도로 신청하여 권한을 적용해 주기도 하고요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입메뉴별로 권한을 분리 하여 하시면 될듯합니다. ~아니면 솔루션 상담실에 문의 해보세요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입세부 정보는 모르지만
대부분의 그룹웨어 전자결재에서 권한에 따른 접근 제한 가능합니다.
별도의 결재 관리 시스템 중에는 Adobe acrobat sign, DocuSign, DoduSign 등
다양한 솔루션이 있습니다.
위 솔루션 이름으로 검색하시면 쉽게 정보 검색 가능하실 겁니다.
여기 상담실에 문의해보셔도 되것 같아요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입