0-2. 역할 및 권한*
사용자와 워커의 역할별 권한 정책
시냅스는 사용자의 편의와 MLOps 전반에 필요한 모듈(프로젝트/카탈로그/실험 등)의 보안 측면을 고려하여 크게 워크스페이스 수준과 워크스페이스 하위 수준으로 나누어 권한을 부여하였습니다.
시냅스의 역할 및 권한 체계 도식화
사용자 역할 및 권한
수준 | 사용자 역할 정의 |
|---|---|
워크스페이스 기반 | 워크스페이스에서 정의되는 권한입니다. 모든 사용자는 워크스페이스의 권한을 최소 1개 부여받아야 합니다. 소유자/관리자/멤버로 나뉩니다.
|
워크스페이스 하위 기반 (프로젝트/컬렉션/실험) | 워크스페이스 하위 기반 모듈은 프로젝트, 컬렉션, 실험입니다. 워크스페이스에서 부여되는 권한과는 분리되어 있습니다. 리더/매니저로 나뉩니다. (추후 게스트 및 참여자 권한이 생길 수 있습니다.)
|
데이터랩 기반 | 데이터랩은 주로 워커의 공간입니다. 워커는 작업자/검수자로 나뉩니다.
|
워크스페이스 기반에서는 하위 기반 (프로젝트, 컬렉션, 실험) 에 대한 ‘생성’ 권한만 역할로 다루며, 각각 하위 기반에 대한 조회, 삭제, 수정의 권한은 프로젝트, 컬렉션, 실험에서 다룹니다.
워크스페이스 권한과 하위 모듈 운영 권한은 별도로 관리됩니다. 시냅스에서는 워크스페이스의 소유자, 관리자, 멤버 역할을 가지고 있더라도 각 프로젝트·컬렉션·실험(하위 모듈)의 리더 또는 매니저가 아닌 경우, 해당 모듈의 업무 참여는 수행할 수 없습니다.
단, 소유자, 관리자의 경우 기본 설정 변경, 삭제 및 정보 열람은 가능합니다. 하위 모듈은 각각 독립적인 운영 역할 체계를 가지며, 모듈 운영의 안정성과 책임 구분을 위해 설정 변경 권한은 해당 모듈(프로젝트/컬렉션/실험)의 리더 또는 매니저에게만 부여됩니다.
따라서 특정 프로젝트·컬렉션·실험을 직접 운영해야 하는 경우, 해당 모듈에서 리더 또는 매니저 역할로 초대받아 권한을 부여받아야 관리 작업을 수행할 수 있습니다.
역할 및 권한 비교표
권한/행위 | Owner | Admin | Member |
|---|---|---|---|
워크스페이스 소유권 이전 | ✅ 가능 (다른 Owner에게 위임) | ❌ 불가 | ❌ 불가 |
워크스페이스 사용자 추가/삭제 | ✅ 가능 | ✅ 가능 (Owner 권한 부여 불가) | ✅ 가능 (Owner /Admin권한 부여 불가) |
모든 프로젝트 열람 | ✅ 가능 (비공개 포함) | ✅ 가능 (비공개 포함) | ⚠️ 제한적 |
프로젝트 관리 개입 | ✅ 가능 | ✅ 가능 | ❌ 불가 |
프로젝트 내의 액션 권한 (업무 참여) | ⚠️ 프로젝트 역할 (리더/매니저)에 따라 별도 적용 | ⚠️ 동일 | ⚠️ 동일 |
워커 역할 및 권한
워커는 크게 작업자와 검수자로 나뉩니다. 워커는 시냅스의 데이터랩(별도의 작업공간)에서 데이터 가공 및 검수를 담당합니다. 사용자에 의하여 워크샵에서 워커를 추가하여야 데이터 가공 및 검수작업을 진행할 수 있습니다.
- 작업자 : 데이터 가공물을 할당받아 데이터 라벨링을 주업무로 하는 워커입니다.
- 검수자 : 작업자로부터의 완료된 가공물을 검수하는 워커입니다. (검수자 기능이 활성화된 워크샵에서만 검수할 수 있습니다.)
Updated 2 months ago