다층 권한 구조 (Lattice)
다층 권한 구조
한 줄 정의
Workspace 유형 × 멤버 역할 × 기능 권한 × 도메인별 역할의 4계층 권한 체계.
4계층
| 계층 | 설명 | 예시 |
|---|---|---|
| Workspace 유형 | 워크스페이스 자체의 역할 | 투자사(/i), 파트너(/p), 스타트업(/s) |
| 멤버 역할 | 워크스페이스 내 개인 역할 | admin, manager, member |
| 기능 권한 | 멤버별 기능 접근 (11개) | funds:admin, startups:admin, contracts:admin |
| 도메인 역할 | 특정 도메인 내 직무 | 펀드팀: 대표펀드매니저/준법감시인, 스타트업 담당: sourcing/manager/supporter |
구현 체크리스트 (새 기능 시)
- “이건 어느 레벨 권한인가?” 반드시 확인
- fund 재무 데이터 →
fund_team_members체크 필수 - workspace 공용 자산 API →
role='admin'체크 필수 (UI 버튼 숨기기만으론 불충분)
핵심 파일: src/data/workspace-member.ts, src/data/workspace-options.ts
Relationships
derived_from ../concepts/workspace-tenant-model
applies_to ../entities/lattice
related_to ../../../../concepts/rls-workspace-tenant-isolation