0-2. 역할 및 권한 정책*

시냅스는 크게 워크스페이스 수준과 워크스페이스 하위 수준으로 나누어 역할 및 권한을 부여하였습니다.

시냅스의 ‘역할(Role)’은 ‘사용자의 등급’이고, ‘권한(Permission)’은 ‘그 등급에서 할 수 있는 행동(액션)’입니다.

사용자 정의

👉🏻 시냅스의 사용자는 시냅스의 특정 워크스페이스의 접근 권한이 있는 유저(User) 를 의미합니다.

사용자의 역할

👉🏻 시냅스의 역할은 2개의 수준으로 나뉩니다.

1수준 - 워크스페이스 전체 기준
워크스페이스에서 정의되는 권한입니다. 오너/어드민/멤버로 나뉩니다. 오너(Owner) : 워크스페이스의 최고 관리자 어드민(Admin) : 사용자 관리(어드민 및 멤버 추가) 가능, 운영 전반 관리 멤버(Member) : 기본 사용자

1수준 - 워크스페이스 전체 기준

워크스페이스에서 정의되는 권한입니다. 오너/어드민/멤버로 나뉩니다.

오너(Owner) : 워크스페이스의 최고 관리자
어드민(Admin) : 사용자 관리(어드민 및 멤버 추가) 가능, 운영 전반 관리
멤버(Member) : 기본 사용자

2수준 - 워크스페이스 내 하위모듈 기준
워크스페이스 하위 기반 모듈은 프로젝트, 컬렉션, 실험입니다. 리더/매니저로 나뉩니다. 리더(Leader) : 해당 모듈의 운영 책임자(삭제권한 有) 매니저(Manager) : 실무 운영자(삭제권한 無)

2수준 - 워크스페이스 내 하위모듈 기준

워크스페이스 하위 기반 모듈은 프로젝트, 컬렉션, 실험입니다. 리더/매니저로 나뉩니다.

리더(Leader) : 해당 모듈의 운영 책임자(삭제권한 有)
매니저(Manager) : 실무 운영자(삭제권한 無)

역할에 따른 권한

시냅스는 1수준인 워크스페이스와 2수준인 워크스페이스 하위 모듈로 나누어 역할에 따른 권한을 부여하였습니다.

사용자는 자신의 역할에 따라 사용할 수 있는 기능(액션)이 결정됩니다.

👉🏻1수준 권한

1수준 권한은 크게 다음과 같은 액션으로 나뉩니다.(✔️특정 프로젝트/컬렉션/실험에 초대되지 않은 상태 가정)

1️⃣ 생성 : 컬렉션, 프로젝트, 실험 생성

2️⃣ 조회 : 컬렉션, 프로젝트, 실험 진입 및 열람 가능

3️⃣ 삭제 : 컬렉션, 프로젝트, 실험 자체 삭제

4️⃣ 사용자 초대 : 컬렉션, 프로젝트, 실험 내 사용자 초대

역할	생성	조회	삭제	사용자 초대
오너	O	O	O	O
어드민	O	O	O	O
멤버	O	*제한	X	X

＊ : '부분공개'된 컬렉션/프로젝트/실험은 목록에서 보이지만 진입 불가, '비공개'는 목록에서도 안보이며 진입 불가

🤔
왜 오너와 어드민은 시냅스에서 강력한 권한을 가질까요?
시냅스에서 오너와 어드민은 단순 사용자가 아닌 워크스페이스 전체 운영과 보안을 책임지는 역할 입니다.
프로젝트 단위의 자율성을 존중하면서도, 규정 준수와 정보 보안을 위해 필요시 모든 데이터에 접근하고 개입할 수 있도록 설계되었습니다. (단, 실제 업무 수행(데이터 작업 등)을 위해서는 해당 모듈에 구성원(리더 혹은 매니저)로 참여해야 합니다.)

👉🏻2수준 권한

2수준 권한은 크게 다음과 같은 액션으로 나뉩니다. (✔️특정 프로젝트/컬렉션/실험에 초대된 상태 가정)

1️⃣ 조회 : 데이터 목록 열람 가능

2️⃣ 생성/수정 : 데이터 생성 및 변경, 삭제 가능

3️⃣ 삭제 : 컬렉션, 프로젝트, 실험 삭제 가능

4️⃣ 관리 : 컬렉션, 프로젝트, 실험 설정(기본정보, 사용자 추가/제거) 변경 가능

역할	조회	생성/수정	삭제	관리
리더	O	O	O	O
매니저	O	O	X	O

❗️
역할 변경 / 사용자 초대 권한 관련
시냅스에서는 역할별 권한 체계의 안정성을 위해 하위 역할 사용자가 상위 역할에 영향을 주는 행위를 제한하고 있습니다.
■ 제한되는 주요 사례 ■

어드민(=오너)↔멤버

멤버가 어드민을 초대하는 경우❌

멤버가 어드민으로 권한을 변경하는 경우❌

리더↔매니저

매니저가 리더를 초대하는 경우❌

매니저가 매니저를 리더로 지정하는 경우❌

매니저가 리더를 매니저로 강등하는 경우❌

📘
실제 운영 사례로 이해하기
🙋🏻
시냅스를 도입한 A사 AX도입팀입니다.
AX도입팀을 중심으로 워크스페이스를 관리하고 있으며, 향후 전사 확산을 고려해 권한 구조를 어떻게 설정해야 할지 고민하고 있습니다.
👉🏻 사용자 역할 권장 구성

팀장 : 오너

팀 내 운영 담당인력 : 어드민

그 외 구성원 : 멤버

👉🏻 운영 방법
AX도입팀은 비공개를 포함한 모든 모듈에 접근, 통제할 수 있는 방식으로 워크스페이스 전체를 총괄 관리
그 외 전사 직원들은 '멤버'로써 특정 하위 모듈을 생성, 운영하는 방식으로 활용합니다.
🙋🏻
시냅스로 데이터셋과 모델 학습을 관리하는 B대학 연구실입니다.
교수, 연구원, 연구생이 함께 사용 중입니다. 교수, 연구원, 연구생이 모두 참여하는 '공통 연구'와 함께, 일부 연구원만 참여하는 '사이드 연구'를 별도로 운영하고 싶습니다.
👉🏻 사용자 역할 권장 구성

교수 : 오너

연구원 : 어드민

연구생 : 멤버

👉🏻 운영 방법
전체 프로젝트의 관리 권한은 교수, 연구원으로 한정하며, 특정 프로젝트만 참여하는 연구생은 '멤버'로 제한합니다.
공통 연구에 활용하는 컬렉션, 프로젝트, 실험은 '전체 공개'로 설정하여 모든 구성원이 활용할 수 있도록 하고,
일부 연구원만 참여하는 사이드 프로젝트는 '비공개’ 설정하여 불특정 연구생의 조회, 관리 기능을 막아놓습니다.

👍
하위모듈의 공개 범위(공개/부분공개/비공개)를 활용하면, 전체 협업과 제한적 협업이 동시에 가능합니다.