권한과 메뉴 접근 매트릭스
이 문서는 코드 기준 역할 상수와 메뉴 접근 규칙을 운영 언어로 정리한 참고 문서입니다. 세부 필드 권한까지 모두 설명하는 문서는 아니며, 기본적인 메뉴 접근 범위를 빠르게 판단하는 데 목적이 있습니다.
기본 역할
코드 기준 역할 값:
super_adminadminvetmanagerreceptioniststaff
표시명 기준으로는 다음처럼 보일 수 있습니다.
- Super Admin
- Hospital Admin
- Veterinarian
- Manager
- Receptionist
- Staff
메뉴 접근 기준
관리자 메뉴
코드 기준 ADMIN_MENU 접근 역할:
super_adminadmin
일반적으로 vet, manager, receptionist, staff는 /admin 메뉴군의 기본 대상이 아닙니다.
다만 프런트 기준 isPrimary가 붙은 관리자 계정은 일부 관리자/임상 경계 기능에서 더 넓게 동작할 수 있으므로, 단순 메뉴 노출과 실제 액션 권한을 같은 것으로 보면 안 됩니다.
임상/운영 메뉴
코드 기준 CLINICAL_MENU, RETAIL_MENU는 다음 역할 모두에 열려 있습니다.
super_adminadminvetmanagerreceptioniststaff
다만 실제 업무 범위는 화면 노출만으로 결정되지 않고 병원 운영 정책과 계정 설정에 따라 달라질 수 있습니다.
새 운영 섹션 기준 해석
CLINICAL_MENU
주로 아래 화면이 여기에 포함됩니다.
- 접수/예약
- OPD / IPD
- Laboratory / PACS / Pharmacy
- Hotel / Grooming / Pet Taxi
즉, 서비스 예약 화면은 관리자 전용 메뉴가 아니라 임상/운영 메뉴 성격으로 보는 편이 맞습니다.
RETAIL_MENU
주로 아래 화면이 여기에 포함됩니다.
- POS Shop
- Receipt
- 일반 판매/수납 관련 화면
따라서 POS와 Receipt는 역할 상수 기준으로는 넓게 열려 있지만, 실제 결제 승인과 Void 권한은 별도 운영 정책 또는 백엔드 가드 차이를 같이 봐야 합니다.
실무용 해석 매트릭스
| 역할 | 관리자 메뉴 | 임상 허브(OPD/IPD) | 예약/서비스(Hotel/Grooming/Pet Taxi) | POS/Receipt | 재고/리포트 | 권장 사용 범위 |
|---|---|---|---|---|---|---|
| Super Admin | 예 | 예 | 예 | 예 | 예 | 전사/멀티브랜치 총괄 |
| Hospital Admin | 예 | 예 | 예 | 예 | 예 | 병원 운영 총괄 |
| Veterinarian | 제한적 | 예 | 필요 시 | 필요 시 | 필요 시 | 진료 중심 |
| Manager | 제한적 | 예 |
이 표를 읽는 방법
예: 메뉴와 기본 운영 사용 대상에 가깝습니다.제한적: 화면은 보일 수 있어도 모든 액션 권한이 보장되지는 않습니다.필요 시: 병원 운영정책에 따라 사용하지만 주 업무는 아닙니다.
추가 제약 사항
Revenue Shared
보고서 내비게이션 기준 Revenue Shared는 super_admin, admin만 접근합니다.
Audit Log
Audit Log는 관리자 메뉴 안에 있으므로 실무적으로도 관리자 권한 전용으로 보는 것이 맞습니다.
Grooming / Pet Taxi 서비스 활성화
Grooming과 Pet Taxi는 역할만 맞다고 바로 보이는 화면이 아닙니다. 지점 시설 설정에서 각각 isGroomingEnabled, isTaxiEnabled가 꺼져 있으면 기능 자체가 비활성화됩니다.
즉, "권한은 있는데 화면이 안 보인다"는 문제는 역할과 시설 활성화 두 축을 같이 봐야 합니다.
POS 관련 실제 액션 권한
사이드바 기준으로 POS와 Receipt는 넓게 열리지만, 일부 실제 액션은 더 좁습니다.
- 진료기록을 POS로 보내기:
super_admin,admin,vet - Patient Thread 기준 Void:
admin,receptionist,staff
즉, 같은 POS 화면이라도 "결제 열기", "진료에서 POS 전송", "Void"는 서로 같은 권한 규칙을 쓰지 않을 수 있습니다.
멀티브랜치
병원 플랜이 멀티브랜치면 branch 설정 메뉴가 추가될 수 있습니다. 이 경우 같은 admin이라도 실제로 관리하는 범위를 지점 단위로 더 구체화해야 합니다.
운영 권장안
- 역할 이름을 임의로 재해석하지 말고 표준 용어를 사용합니다.
- 관리자 권한은 최소 인원에게만 부여합니다.
- 수의사와 관리자 계정을 한 사람이 겸할 경우, 어떤 업무를 어느 계정으로 처리할지 내부 기준을 정합니다.
- 서비스 화면 접근 이슈는
역할만 보지 말고지점 기능 활성화,시설/리소스 설정,백엔드 액션 권한을 같이 확인합니다. - POS 운영자는 Receipt 조회 권한과 Void 수행 권한을 내부적으로 분리할지 미리 정하는 편이 안전합니다.