Access Model

누가 어떤 작업공간에서 무엇을 볼 수 있고 실행할 수 있는지 판단하는 권한 검수 기준이다.

핵심 결론

권한은 단일 yes/no가 아니라 작업공간 역할, 사용권, 실행 맥락, 기능 허용 범위가 함께 만든 결과다.

검수 기준은 내부 permission 구조가 아니라 사용자가 왜 허용/차단되는지 이해할 수 있는가다.

권한 모델 다이어그램

역할 사용권 조작 결과 제한 경계 표시 반영 작업 공간 워크스페이스 역할 멤버 확인 사용권 개인 사용권 사용 자격 실행 조작 주체 조작 확인 정책 기능 허용 범위 켜진 기능 결과 결과 모드 사용자 상태 호스팅 호스팅 앱 실행 위험 외부 외부 앱 입력 경계 권한 안내 차단 이유 사용자 표시
1차 게이트 워크스페이스 역할 멤버가 아니면 접근 자체가 차단된다. Viewer는 보기 중심 결과로 내려간다.
2차 게이트 사용권 마켓플레이스 앱은 역할과 별도로 사용권이 있어야 조작할 수 있다.
3차 게이트 조작 주체 앱 인스턴스의 조작 주체인지 확인한다. 위치와 변경 UI는 UX에서 결정한다.
4차 게이트 기능 허용 범위 앱이 사용할 수 있는 기능 목록으로 실행 범위를 좁힌다.
결과 결과 모드 최종 결과는 화면에서 full edit, view only, blocked로 드러난다.
권한 모델 다이어그램은 권한을 단일 체크박스가 아니라 실행 시점에 통과해야 하는 여러 게이트로 보여준다.

판정 순서

단계질문차단 시 안내
1. 공간 역할이 사용자가 이 작업공간에 접근할 수 있는가초대/권한 요청
2. 사용권이 사용자에게 필요한 license/seat가 있는가seat 배정 또는 플랜 확인
3. 실행 맥락이 앱/도구가 현재 공간에서 실행될 수 있는가설치/만료/차단 상태 안내
4. 기능 허용요청한 capability가 허용되는가기능 범위와 위험 안내

결과 모드

결과의미검수 포인트
허용사용자가 행동을 계속할 수 있다불필요한 권한 설명을 늘리지 않는다
조건부 허용추가 승인, seat, 설치, capability 확인이 필요하다다음 행동이 보여야 한다
차단현재 사용자는 행동할 수 없다누가 해결할 수 있는지 안내한다
읽기 전용보존은 되지만 수정/실행은 제한된다데이터 보존과 실행 차단을 분리한다

검수 규칙

  • 권한 차단은 기술 오류처럼 보이면 안 된다.
  • 관리자, 구매자, 실제 사용자의 해결 경로를 구분한다.
  • AI/Tool/Marketplace 실행도 같은 권한 판정 흐름을 따른다.

하위 연결

Pipeline에는 접근/차단/요청 흐름으로, UX UI에는 권한 배지, 요청 버튼, 차단 안내로 내려간다.