역할 기반 액세스 제어
AB Projects는 단순하고 프로젝트 범위로 한정된 역할 기반 액세스 제어 모델을 사용합니다. 프로젝트의 모든 멤버는 세 가지 역할 — 소유자, 관리자, 멤버 — 중 정확히 하나를 가지며, 그 역할이 프로젝트를 관리할 수 있는지 아니면 단지 프로젝트에서 일만 할 수 있는지를 결정합니다. 역할은 프로젝트별입니다: 한 프로젝트에서 누군가의 역할을 변경해도 다른 프로젝트에는 영향을 미치지 않습니다.
세 가지 역할
- 소유자 — 프로젝트를 생성한 사람(또는 소유권이 이전된 사람). 전체 제어 권한과 소유권 자체. 프로젝트에는 항상 최소 한 명의 소유자가 있으며, 소유자는 단순히 스스로를 강등할 수 없습니다 — 소유권은 다른 사람에게 이전되어야 하며, 이는 그 사람을 승격하고 이전 소유자를 한 번에 멤버로 내립니다.
- 관리자 — 프로젝트 관리. 관리자는 다음을 할 수 있습니다:
- 멤버 추가, 제거, 역할 재지정
- 연결된 Microsoft Teams 채널 연결 또는 연결 해제
- 워크플로 구성 — 작업 상태, 유형, 환경
- 작업 생성, 편집, 관리
- 멤버 — 표준 작업 역할. 멤버는 다음을 할 수 있습니다:
- 작업 생성 및 편집
- 다른 멤버에게 댓글 작성 및 멘션
- 작업 상태, 우선순위, 할당 변경
- 작업 활동, 변경 이력, 마감일 보기
별도의 "편집자" 또는 "뷰어" 역할은 없으며, 읽기 전용 역할도 없습니다 — 프로젝트의 모든 사람은 작업에 참여하는 참가자입니다. 관리 작업(멤버, Teams 연결, 워크플로 구성)은 관리자 및 소유자로 제한되며, 그 외 모든 것은 모든 멤버에게 열려 있습니다.
누군가 참여할 때의 기본 역할
- 한 사람이 프로젝트에 참여할 때 — 자동 Teams 채널 동기화든 수동 초대든(멤버 추가 또는 제거 참조) — 멤버로 참여합니다.
- 소유자 또는 관리자는 이후 멤버 탭에서 그를 관리자로 승격할 수 있습니다.
역할 변경
역할 변경은 프로젝트 설정 → 멤버에서 소유자 또는 관리자가 수행합니다. 즉시 적용되며 해당 프로젝트에만 적용됩니다. 모든 프로젝트를 안전하게 관리할 수 있도록 몇 가지 규칙이 적용됩니다:
- 프로젝트에 관리자가 없는 상태로 둘 수 없습니다. 마지막 관리자를 멤버로 강등할 수 없습니다.
- 소유권은 일반적인 역할 변경이 아닙니다. 소유자는 자신의 역할을 직접 전환할 수 없습니다. 대신 소유권이 다른 멤버에게 이전되어 그가 소유자(또는 관리자)가 되고 이전 소유자는 멤버가 됩니다.
- 소유자로 가는 지름길은 없습니다. 멤버나 관리자는 소유자로 곧바로 승격될 수 없습니다 — 소유자는 오직 그 소유권 이전을 통해서만 설정됩니다.
모범 사례
- 활성 프로젝트당 최소 두 명의 관리자를 유지하십시오. 시스템이 이미 마지막 관리자 제거를 차단하지만, 두 번째 관리자가 있으면 소유자가 부재중일 때 단일 장애 지점을 방지할 수 있습니다.
- 멤버 및 워크플로 변경이 소유자에게 병목되지 않도록 신뢰할 수 있는 멤버를 관리자로 승격하십시오.
- 멤버 탭을 주기적으로 검토하십시오 — 애초에 멤버십을 구동하는 Teams 채널 명단과 함께 — 팀이 변경됨에 따라 역할과 액세스가 적절한 상태로 유지되도록 하십시오.
세 가지 명확한 역할, 합리적인 가드레일, 프로젝트별 범위를 통해, AB Projects는 일상 업무에 방해가 되지 않으면서 책임과 액세스를 쉽게 파악할 수 있도록 유지합니다.