# 회의에서 명확히 할 질문 (확인용)

내일 회의에서 요구사항·범위를 확정하기 위해 물어볼 사항을 정리한 문서입니다.

---

## 1. 회원가입·일반 사용자

- **일반 사용자(시민)** 도 브라우저에서 **직접 회원가입(등록 요청)** 을 받을 예정인가요, 아니면 일반 사용자 계정은 **관리자만 등록**하고 시민 회원가입은 하지 않나요?
- **브라우저에서 “사용자 등록” 후 권한 승인**이 필요한 대상은 **어떤 역할**인가요? (지정판매소만? 지자체 관계자? 일반 사용자도?)

---

## 2. 권한 승인 루틴

- 사용자가 브라우저에서 등록 요청을 했을 때 **승인은 누가** 하나요? (super admin만? 지자체 관리자도?)
- 승인 **전**에는 **로그인 불가**인가요, 아니면 제한된 메뉴만 보이게 하나요?
- 승인 요청 목록을 **어디서** 보고 승인/반려하나요? (관리자 화면 메뉴 하나로?)

---

## 3. 사용자 삭제·5년 유지

- **“삭제 상태로 5년 유지”** 가 법·감사 요구인가요? 5년 후에는 물리 삭제(또는 비식별화)를 해도 되나요?
- 삭제된 사용자 **조회·복구** 기능이 필요한가요? (예: 실수 삭제 시 복구)

---

## 4. 로그인·보안 (Phase 1 vs 2)

- **Phase 1**에서는 로그인/로그아웃만 하고, **2차 인증·5회 실패 시 계정 잠금**은 **Phase 2**에서 진행해도 되는지 확인해 주세요.
- 로그인 실패 **5회 잠금** 시 **해제 방법**은 어떻게 할 예정인가요? (관리자만? 시간 경과 후 자동 해제?)

---

## 5. 운영·배포 환경

- 실제 **지자체 서버**에 설치할 때 **PHP·MariaDB·Apache(또는 nginx) 버전**이 정해져 있나요? 우리가 쓰는 최신 안정 버전과 맞출 수 있는지요.
- **지자체 내부 서버 설치형**만 우선인가요, **외부 서버/클라우드** 대응은 언제쯤 필요할까요?

---

## 6. 일정·우선순위

- **Phase 1(로그인/로그아웃)** 완료 후 **Phase 2(관리자·메뉴·사용자 관리·권한 승인)** 로 넘어가는 순서에 동의하시나요?
- 기능 완료·테스트·오픈 목표 일정(예: 2026년 말~2027년 초)을 다시 한 번 확인해 주세요.

---

이 목록을 회의 전에 공유하거나, 회의 중 하나씩 짚어 가며 답을 정리해 두면 이후 개발·문서화할 때 혼선이 줄어듭니다.