54 lines
3.4 KiB
Markdown
54 lines
3.4 KiB
Markdown
# 결정 필요: 사용자 및 수집 정보
|
|
|
|
> 회원(사용자) 관련해 **자료에 명시되지 않아 결정이 필요한** 항목.
|
|
|
|
---
|
|
|
|
## 1. 회원가입 시 수집 항목
|
|
|
|
**상황**: 웹 기능목록에는 "사용자 등록/수정/삭제"만 있고, **가입·등록 시 어떤 항목을 필수/선택으로 수집할지** 목록이 없음. 개인정보처리에서는 "이름", "개인 휴대전화" 비식별화 표시만 언급됨.
|
|
|
|
**결정 필요**:
|
|
- [ ] **필수 수집 항목**: 아이디, 비밀번호, 이름 외에 **이메일·전화번호**를 필수로 할지. (현재 구현은 이메일/연락처 선택)
|
|
- [ ] **지정판매소·지자체관리자** 가입 시 추가 수집 항목: 사업자번호, 소속 지자체/판매소 등 — 회원가입 폼에 넣을지, 승인 후 관리자가 입력할지.
|
|
- [ ] **개인정보보호법**·내부 정책에 맞는 최소 수집 항목 정리 후, 기능목록·화면에 반영할지.
|
|
|
|
**참고**: 지정판매소·담당자·업체의 "등록 항목"은 CSV에 있으나, 이는 **회원(로그인 계정)** 과는 별개 주체일 수 있음. "지정판매소 사용자"가 지정판매소 1곳과 연결되는 구조라면, 회원 수집 항목과 지정판매소 등록 항목을 구분해 정의하는 것이 좋음.
|
|
|
|
---
|
|
|
|
## 2. 사용자 권한 승인 플로우
|
|
|
|
**상황**: "사용자가 브라우저에서 사용자 등록했을 때, 요청 권한을 확인 후 승인하는 루틴 구현" — **어떤 권한을 요청 가능한지, 승인 시 어떤 데이터를 넣는지** 미정.
|
|
|
|
**결정 필요**:
|
|
- [ ] **요청 가능 권한**: 일반(1), 지정판매소(2), 지자체관리자(3) 전부 허용할지. 지정판매소/지자체는 **승인 전용**으로 할지.
|
|
- [ ] **승인 대기 저장**: 승인 대기 건을 저장할 **테이블** (예: `member_approval_request`) — 저장 필드: 요청자 mb_idx, 요청 mb_level, 요청 시각, 승인/반려 여부, 승인자 등.
|
|
- [ ] **지정판매소 승인 시**: "어느 지정판매소와 연결할지"를 승인 단계에서 선택하게 할지, 지정판매소는 미리 등록되어 있고 회원가입 시 지정판매소 코드를 입력하게 할지.
|
|
- [ ] **지자체관리자 승인 시**: 담당 지자체(또는 구/군)를 승인 시 지정할지.
|
|
|
|
---
|
|
|
|
## 3. 삭제(탈퇴) 후 5년 유지
|
|
|
|
**상황**: "삭제 상태로 관리, 5년 유지" — **5년 경과 후 처리**는 기능목록에 없음.
|
|
|
|
**결정 필요**:
|
|
- [ ] 5년이 지난 삭제(탈퇴) 데이터를 **물리 삭제**할지, **별도 아카이브**로 옮길지.
|
|
- [ ] 5년 정책을 **배치(스케줄)** 로 수행할지, 수동 점검으로 할지.
|
|
- [ ] "5년" 기준: `mb_leavedate` 기준 5년인지, 별도 정책일지.
|
|
|
|
---
|
|
|
|
## 4. 로그인 실패 lock·2차 인증
|
|
|
|
**상황**: "5회 이상 로그인 실패 시 lock", "2차인증 적용" — **lock 해제 방법, 2차 인증 방식** 미정.
|
|
|
|
**결정 필요**:
|
|
- [ ] **Lock 해제**: 시간 경과(예: 30분) 자동 해제, 관리자만 해제, 비밀번호 찾기로 해제 등.
|
|
- [ ] **2차 인증**: SMS/이메일 OTP, TOTP(앱), 없음 등. 적용 대상(전체/지자체관리자 이상만 등).
|
|
|
|
---
|
|
|
|
**정리**: 회원 수집 항목·권한 승인 플로우·5년 유지·로그인 lock/2차인증은 **보안·개인정보·운영**과 직결되므로, 결정 후 개발 규칙·완료된 개발 내역에 반영하는 것이 좋음.
|