캐셔 역할 및 권한
HandyCafe는 역할 기반 접근 제어(RBAC)를 사용하여 각 직원이 시스템 내에서 볼 수 있는 것과 할 수 있는 것을 관리합니다. 모든 캐셔에게 역할이 배정되며 해당 역할이 전체 애플리케이션에 걸친 정확한 권한을 결정합니다.
역할 유형
HandyCafe는 세 가지 유형의 역할을 제공합니다.
관리자
관리자 역할은 시스템의 모든 기능에 대한 무제한 접근 권한을 부여합니다. 관리자는 캐셔를 관리하고, 모든 보고서를 확인하고, 설정을 변경하고, 모든 작업을 수행할 수 있습니다. 이 역할은 카페 소유자 및 고위 관리자를 위한 것입니다.
시스템에는 항상 최소 하나의 관리자 계정이 있습니다. 관리자 역할은 삭제하거나 권한을 축소할 수 없습니다.
기본
기본 역할에는 특별한 권한이 배정되지 않습니다. 기본 역할의 캐셔는 로그인하여 기본 작업을 수행할 수 있지만 회원 관리, 보고서, 콘솔 구성 등의 제한된 영역에는 접근할 수 없습니다. 기본 업무만 처리하는 신입 직원의 시작점으로 사용하십시오.
사용자 지정
사용자 지정 역할을 통해 캐셔의 권한을 정확히 정의할 수 있습니다. 이름과 수준을 설정한 후 6개 카테고리에 걸쳐 개별 권한 플래그를 선택하거나 해제합니다. 이를 통해 각 직원의 접근 범위를 세밀하게 제어할 수 있습니다.
권한 카테고리
HandyCafe에는 6개 카테고리로 구성된 22개의 개별 권한 플래그가 있습니다.
1. 인증 (1개 플래그)
| 플래그 | 설명 |
|---|---|
| CLIENT_LOGIN | 캐셔가 클라이언트 PC에 로그인할 수 있습니다(고객 대신 세션 시작) |
2. 회원 (6개 플래그)
| 플래그 | 설명 |
|---|---|
| VIEW | 회원 목록 및 회원 상세 정보 조회 |
| ADD | 새 회원 계정 생성 |
| DELETE | 시스템에서 회원 계정 제거 |
| UPDATE | 기존 회원 정보 편집(이름, 잔액 등) |
| DISPLAY_EMAIL | 회원 목록에서 이메일 주소 표시 |
| DISPLAY_GSM | 회원 목록에서 전화번호 표시 |
3. 콘솔 (4개 플래그)
| 플래그 | 설명 |
|---|---|
| VIEW | 콘솔 페이지 및 콘솔 상태 카드 조회 |
| ADD | 시스템에 새 게이밍 콘솔 등록 |
| DELETE | 시스템에서 콘솔 제거 |
| UPDATE | 콘솔 세부 정보 편집(이름, MAC 주소, 요금) |
4. 로그 (4개 플래그)
| 플래그 | 설명 |
|---|---|
| VIEW | 로그 페이지 접근 |
| DISPLAY_FULL | 전체 로그 기록 조회 |
| DISPLAY_TODAY | 오늘의 로그 항목만 조회 |
| DELETE | 로그 항목 삭제 |
5. 보고서 (3개 플래그)
| 플래그 | 설명 |
|---|---|
| PAGE_VIEW | 보고서/현금 보고서 페이지 접근 |
| DISPLAY_FULL | 전체 보고서 기록 조회 |
| DISPLAY_TODAY | 오늘의 보고서 데이터만 조회 |
6. 결제 수단 (4개 플래그)
| 플래그 | 설명 |
|---|---|
| MANAGE | 결제 수단 관리 영역 접근 |
| ADD | 새 결제 수단 생성 |
| DELETE | 결제 수단 제거 |
| UPDATE | 기존 결제 수단 정보 편집 |
요약
| 카테고리 | 플래그 | 합계 |
|---|---|---|
| 인증 | CLIENT_LOGIN | 1 |
| 회원 | VIEW, ADD, DELETE, UPDATE, DISPLAY_EMAIL, DISPLAY_GSM | 6 |
| 콘솔 | VIEW, ADD, DELETE, UPDATE | 4 |
| 로그 | VIEW, DISPLAY_FULL, DISPLAY_TODAY, DELETE | 4 |
| 보고서 | PAGE_VIEW, DISPLAY_FULL, DISPLAY_TODAY | 3 |
| 결제 수단 | MANAGE, ADD, DELETE, UPDATE | 4 |
| 합계 | 22 |
권한 동작 방식
각 권한 카테고리에는 개별 권한 플래그 세트가 있습니다. 각 플래그는 역할 편집기의 체크박스를 사용하여 독립적으로 활성화하거나 비활성화할 수 있습니다.
캐셔 계정 생성
- 서버 애플리케이션에서 관리 > 캐셔로 이동합니다.
- 캐셔 추가 버튼을 클릭합니다.
- 캐셔의 사용자명을 입력합니다. 이것이 로그인에 사용됩니다.
- 비밀번호를 설정합니다. 이 계정은 재무 데이터와 고객 정보에 접근할 수 있으므로 강력한 비밀번호를 선택하십시오.
- 드롭다운에서 역할을 선택합니다. 관리자, 기본 또는 생성한 사용자 지정 역할을 선택할 수 있습니다.
- 저장을 클릭하여 계정을 생성합니다.
사용자 지정 역할 생성
- 서버 애플리케이션에서 관리 > 캐셔 역할로 이동합니다.
- 역할 추가 버튼을 클릭합니다.
- 역할명을 입력합니다(예: "교대 관리자", "주니어 캐셔", "야간 직원").
- 역할 수준을 설정합니다. 높은 수준은 더 높은 권한을 나타냅니다.
- 6개 카테고리 전체에 걸쳐 개별 권한을 선택하거나 해제합니다.
- 저장을 클릭하여 역할을 생성합니다.
백엔드 적용
권한은 UI에서 숨겨지는 것뿐만 아니라 서버 측에서도 적용됩니다. 프론트엔드 코드를 우회하더라도 서버는 모든 요청을 캐셔의 역할 권한에 대해 검증한 후 실행합니다.
보안: 접속 제한
무차별 대입 공격을 방지하기 위해 HandyCafe는 로그인 접속 제한을 적용합니다.
- 10분 이내 5회 로그인 실패 시 자동 잠금이 발생합니다.
- 잠금은 15분간 지속되며, 그 동안 해당 계정의 로그인 시도가 허용되지 않습니다.
- 잠금 기간이 만료되면 캐셔가 다시 시도할 수 있습니다.
교대 관리
각 캐셔의 활동은 교대 근무 중 개별적으로 추적됩니다.
- 모든 거래(세션 결제, 주문 결제 등)가 캐셔의 신원과 함께 기록됩니다.
- 금전 등록기가 각 캐셔의 교대 근무별로 개점 및 마감 잔액을 별도로 추적합니다.
- 캐셔별 교대 보고서를 생성하여 교대 중 처리한 매출을 정확히 확인할 수 있습니다.
권한 예시
시나리오 1: 기본 캐셔 세션 시작/종료 및 결제 수납만 필요한 신입 직원입니다. CLIENT_LOGIN만 활성화된 사용자 지정 역할을 배정합니다.
시나리오 2: 교대 관리자 현장을 감독하는 신뢰할 수 있는 직원입니다. CLIENT_LOGIN, MEMBER_VIEW, MEMBER_UPDATE, CONSOLE_VIEW, REPORT_PAGE_VIEW, REPORT_DISPLAY_TODAY를 포함한 역할을 배정합니다.
시나리오 3: 야간 관리자 야간 교대를 독립적으로 관리하는 관리자입니다. MEMBER_DELETE, LOG_DELETE, PAYMENT_METHOD_DELETE를 제외한 대부분의 권한을 부여합니다.
시나리오 4: 개인정보 제한 직원 고객 연락처 정보를 보면 안 되는 캐셔입니다. MEMBER_VIEW는 활성화하되 DISPLAY_EMAIL과 DISPLAY_GSM은 비활성화한 역할을 생성합니다.