3.4 KiB
3.4 KiB
결정 필요: 사용자 및 수집 정보
회원(사용자) 관련해 자료에 명시되지 않아 결정이 필요한 항목.
1. 회원가입 시 수집 항목
상황: 웹 기능목록에는 "사용자 등록/수정/삭제"만 있고, 가입·등록 시 어떤 항목을 필수/선택으로 수집할지 목록이 없음. 개인정보처리에서는 "이름", "개인 휴대전화" 비식별화 표시만 언급됨.
결정 필요:
- 필수 수집 항목: 아이디, 비밀번호, 이름 외에 이메일·전화번호를 필수로 할지. (현재 구현은 이메일/연락처 선택)
- 지정판매소·지자체관리자 가입 시 추가 수집 항목: 사업자번호, 소속 지자체/판매소 등 — 회원가입 폼에 넣을지, 승인 후 관리자가 입력할지.
- 개인정보보호법·내부 정책에 맞는 최소 수집 항목 정리 후, 기능목록·화면에 반영할지.
참고: 지정판매소·담당자·업체의 "등록 항목"은 CSV에 있으나, 이는 회원(로그인 계정) 과는 별개 주체일 수 있음. "지정판매소 사용자"가 지정판매소 1곳과 연결되는 구조라면, 회원 수집 항목과 지정판매소 등록 항목을 구분해 정의하는 것이 좋음.
2. 사용자 권한 승인 플로우
상황: "사용자가 브라우저에서 사용자 등록했을 때, 요청 권한을 확인 후 승인하는 루틴 구현" — 어떤 권한을 요청 가능한지, 승인 시 어떤 데이터를 넣는지 미정.
결정 필요:
- 요청 가능 권한: 일반(1), 지정판매소(2), 지자체관리자(3) 전부 허용할지. 지정판매소/지자체는 승인 전용으로 할지.
- 승인 대기 저장: 승인 대기 건을 저장할 테이블 (예:
member_approval_request) — 저장 필드: 요청자 mb_idx, 요청 mb_level, 요청 시각, 승인/반려 여부, 승인자 등. - 지정판매소 승인 시: "어느 지정판매소와 연결할지"를 승인 단계에서 선택하게 할지, 지정판매소는 미리 등록되어 있고 회원가입 시 지정판매소 코드를 입력하게 할지.
- 지자체관리자 승인 시: 담당 지자체(또는 구/군)를 승인 시 지정할지.
3. 삭제(탈퇴) 후 5년 유지
상황: "삭제 상태로 관리, 5년 유지" — 5년 경과 후 처리는 기능목록에 없음.
결정 필요:
- 5년이 지난 삭제(탈퇴) 데이터를 물리 삭제할지, 별도 아카이브로 옮길지.
- 5년 정책을 배치(스케줄) 로 수행할지, 수동 점검으로 할지.
- "5년" 기준:
mb_leavedate기준 5년인지, 별도 정책일지.
4. 로그인 실패 lock·2차 인증
상황: "5회 이상 로그인 실패 시 lock", "2차인증 적용" — lock 해제 방법, 2차 인증 방식 미정.
결정 필요:
- Lock 해제: 시간 경과(예: 30분) 자동 해제, 관리자만 해제, 비밀번호 찾기로 해제 등.
- 2차 인증: SMS/이메일 OTP, TOTP(앱), 없음 등. 적용 대상(전체/지자체관리자 이상만 등).
정리: 회원 수집 항목·권한 승인 플로우·5년 유지·로그인 lock/2차인증은 보안·개인정보·운영과 직결되므로, 결정 후 개발 규칙·완료된 개발 내역에 반영하는 것이 좋음.