플러스프로젝트 배경
1) 문제점 - 갤러리 내부에서 고객·작가·거래 정보가 역할·팀에 따라 열람 범위가 달라야 하는데, 일반 스프레드시트·개인 파일로는 권한·감사가 어렵다. - 민감정보가 동일 화면에서 전원에게 동일하게 보이면 컴플라이언스·신뢰 리스크가 있다. - 등록·수정 이력이 분산되면 누가 언제 무엇을 바꿨는지 추적이 어렵다. 2) 목표 - 웹 기반 단일 진입점으로 고객·작가 데이터를 관리 - 마스킹
프로젝트 성과
권한·마스킹 일원화
역할·팀 기준으로 API·UI에서 동일한 마스킹·접근 규칙을 적용해 과다 열람 경로를 줄임
열람 승인 프로세스
마스킹 데이터는 요청·승인·기간 제한 후 열람하도록 흐름을 고정
감사 가능성 강화
Audit Log·Entity History로 주요 행위·변경을 조회 가능하게 구성
핵심 기능
RBAC·팀 단위 접근 제어
Admin/Manager/Staff와 팀 소속에 따라 API·화면에서 허용 작업·열람 범위를 구분합니다.
진행 단계
기획·요구 정의
2026.02.
PRD·도메인(고객/작가/승인/감사) 범위 확정
프로젝트 상세
1) 포트폴리오 소개 갤러리·미술 업계 사내 백오피스·CRM(고객·작가·거래 정보 관리) 카테고리의 웹 시스템입니다. 메인 타깃은 갤러리 내부 직원(관리자·팀장·일반 스태프)으로, 외부 고객용 쇼핑몰이 아니라 역할에 따라 열람·등록·승인 권한이 다른 운영 인력을 전제로 합니다. 2) 작업 범위 요구사항·도메인 정리, REST API·DB 모델 설계·구현(NestJS, TypeORM, PostgreSQ
