주요 콘텐츠로 건너뛰기
문서협력권한 및 역할

권한 및 역할

소유자/관리자/편집자/뷰어 네 가지 역할, 즉 리소스 수준 가시성, 승인자 목록입니다.

Braidrun는 "4가지 역할 × 자원 범주" 매트릭스를 사용하여 누가 무엇을 할 수 있는지 제어합니다. 이 페이지에서는 몇 가지 일반적인 시나리오에서 역할 할당에 대한 전체 비교표와 제안 사항을 제공합니다.

네 가지 역할

  • Owner — 팀의 최고 권위자. 구독, 회원, 해체 가능한 팀을 관리합니다. 팀에는 소유자가 한 명뿐입니다.
  • Admin — 구독/소유권 이전/해체를 제외한 거의 모든 작업을 수행할 수 있습니다. 기술 리더/운영자에게 적합합니다.
  • Editor — 워크플로와 일정을 생성, 수정, 실행할 수 있습니다. 모든 실행 기록을 볼 수 있습니다. 팀 자격 증명을 사용할 수 있지만 관리할 수는 없습니다.
  • Viewer — 읽기 전용 - 워크플로, 실행 및 감사 로그를 봅니다. 자격 증명 값을 편집하거나 실행할 수 없으며 볼 수 없습니다.

허가 매트릭스

자원/운영OwnerAdminEditorViewer
팀/구독
업그레이드/다운그레이드 패키지
송장/청구서 관리
소유권 이전
팀을 해산하다
회원관리
회원 초대
회원 삭제
역할 변경
워크플로
새 워크플로 만들기
워크플로우 편집/삭제
워크플로우 보기
워크플로 실행(수동)
템플릿에서 복제
자격 증명
자격 증명 목록 보기
자격 증명 신규/업데이트/삭제
워크플로의 참조 자격 증명
스케줄링/웹후크
일정 생성/수정
웹훅 생성/편집
일정/웹훅 목록 보기
승인
승인 시작자동자동자동
다른 사람의 요청 승인언론 승인자
모듈
워크플로를 모듈로 승격
모듈 삭제본인이 직접 만든 것일 뿐
실행이력/감사
실행 기록 보기
감사 로그 보기
실행 데이터 내보내기
설정
팀 설정 변경
알림 구성 변경
데이터 보존 정책 변경

승인자 목록의 특수한 경우

승인자는 manual_approval 단계(특정 계정 ID 또는 역할)에서 명시적으로 지정할 수 있습니다. 현재:

  • 목록이 비어 있습니다. 모든 관리자 및 상위 구성원이 승인할 수 있습니다(기본값)
  • 목록에는 특정 사용자 ID가 포함되어 있습니다. 이 사람들만 승인할 수 있습니다(편집자라도).
  • 목록에는 역할(예: "role:Admin")이 있습니다. 이 역할을 보유한 모든 구성원은 승인할 수 있습니다.

즉, 승인자는 "오버레이" 메커니즘입니다. 즉, 관리자가 아닌 구성원이 특정 단계를 승인할 수 있도록 허용합니다.

일반적인 시나리오에 대한 역할 제안

시나리오 1: 3인 엔지니어링 팀

  • 기술담당자 → 소유자
  • 엔지니어 2명 → 편집자
  • 기술리더가 승인자로 아르바이트를 함

시나리오 2: 하이브리드 팀(엔지니어링 + 운영 + 규정 준수)

  • CTO → 소유자
  • 엔지니어링 리더 + 운영 및 유지 관리 → 관리자(자격 및 구성원 관리)
  • 엔지니어 + 운영 → 편집자(워크플로를 별도로 구축하지만 자격 증명을 무작위로 변경할 수는 없음)
  • 컴플라이언스/재무 → 뷰어(감사만, 운영 없음)
  • 고객 데이터와 관련된 워크플로의 승인자 목록에 규정 준수 담당자를 명시적으로 추가합니다.

시나리오 3: 개발/생산 팀

  • Braidrun에서 my-company-dev / my-company-prod라는 두 개의 독립 팀을 만듭니다.
  • 모든 엔지니어는 개발팀의 편집자이자 프로덕션팀의 뷰어입니다.
  • 프로덕션에서는 SRE만 편집자/관리자입니다.
  • 개발 단계에서 워크플로가 안정적인 것으로 확인된 후 '팀으로 이동'을 통해 프로덕션 단계로 이동됩니다.

권한 감사

역할이 변경될 때마다 감사 이벤트가 기록됩니다. "팀 감사 로그"에서 event_type: member_role_changed를 필터링하여 기록을 볼 수 있습니다.

다음 단계

  • — 생성/초대/이전 방법
  • 수동 승인 — 어떤 시나리오에서 manual_approval이 승인자와 일치합니까?