CONE-Watcher N

역할 및 권한 안내

CONE-Watcher N의 역할 체계와 각 역할별 접근 가능 기능을 안내합니다.

1. 역할 계층

CONE-Watcher N은 다음과 같은 역할 계층을 가집니다. 상위 역할은 하위 역할의 모든 권한을 포함합니다.

관리자 (ADMIN)
 └─ 매니저 (MANAGER)
    └─ 고객사 관리자 (CLIENT_ADMIN)
       └─ 사용자 (CLIENT_USER)
역할대상설명
관리자 (ADMIN)MSP 관리자모든 고객사와 설정을 관리합니다.
매니저 (MANAGER)MSP 담당자할당된 고객사를 관리합니다.
고객사 관리자 (CLIENT_ADMIN)고객사 측 관리자소속 고객사의 정보를 조회합니다.
사용자 (CLIENT_USER)고객사 측 사용자소속 고객사의 청구서를 조회합니다.

2. 역할별 접근 가능 기능

2.1 메뉴 접근 권한

메뉴관리자매니저고객사 관리자사용자
대시보드OOOO
리포트OOOO
청구OOOO (조회만)
고객사OO--
영업OO--
설정 - 계정OOO (제한)O (제한)
설정 - 회사OO (제한)--
설정 - 팀&권한OO (제한)--
설정 - 고객 계정O---
설정 - 연동 관리O---
설정 - 이메일O---

2.2 기능별 상세 권한

청구서 관련

기능관리자매니저고객사 관리자사용자
청구서 조회OOOO
청구서 항목 수정OO권한 필요*-
청구서 상태 변경OO--
청구서 발행/재발행OO--
청구서 다운로드OOOO
청구서 이메일 발송OO--

*고객사 관리자는 청구서 수정(CanEditInvoice) 권한이 부여된 경우에만 수정 가능

고객사 관련

기능관리자매니저고객사 관리자사용자
고객사 등록OO--
고객사 정보 수정OO--
고객사 삭제O---
담당자 관리OO--
프로젝트 연동OO--
부가서비스/할인 관리OO--
계약 관리OO--

사용자 관련

기능관리자매니저고객사 관리자사용자
멤버 초대OO권한 필요*-
멤버 역할 변경O---
멤버 활성/비활성O---
멤버 삭제O---
비밀번호 초기화O---

*고객사 관리자는 사용자 초대(CanInviteUser) 권한이 부여된 경우에만 초대 가능

3. 조직(고객사) 접근 범위

역할에 따라 접근 가능한 고객사 범위가 다릅니다.

역할접근 범위
관리자(ADMIN)모든 고객사 접근 가능
매니저(MANAGER)할당된 고객사만 접근 가능
고객사 관리자/사용자소속 고객사만 접근 가능

매니저에게 고객사를 할당하려면, 팀&권한 관리에서 해당 멤버의 고객사별 권한을 설정합니다.

4. 세부 권한 (고객사별)

관리자(ADMIN)는 멤버별로 고객사 단위의 세부 권한을 설정할 수 있습니다.

권한설명
읽기해당 고객사 정보를 조회할 수 있습니다.
청구서 수정 (CanEditInvoice)해당 고객사의 청구서 항목을 수정할 수 있습니다.
사용자 초대 (CanInviteUser)해당 고객사에 새 사용자를 초대할 수 있습니다.
마진 공개 (CanEditCompany)해당 고객사의 마진 정보를 조회할 수 있습니다.

참고: 역할 변경은 관리자(ADMIN)만 수행할 수 있으며, [설정] > [팀&권한]에서 변경합니다.

내부 전용 역할

이 섹션은 내부 개발/운영 목적의 참고 사항으로, 고객 공개 시 제외합니다.

역할코드설명
루트ROOT시스템 최상위 권한. Admin 앱 접근, 회사 생성/삭제, 모든 관리 기능 사용 가능.
시스템 관리자SYSTEM_ADMINAdmin API 전용. Dashboard 콘솔 권한 없음. MSP별 청구 내역(파트너 사용량) 조회만 가능.
  • ROOT는 콘솔에서 ADMIN의 모든 권한을 포함하며, 추가로 Admin 앱과 회사 단위 관리가 가능합니다.
  • SYSTEM_ADMIN은 ADMIN 계층과 별개로, Admin API의 파트너 사용량 조회 엔드포인트에만 접근 가능합니다.