워크스페이스 데이터 격리
RLS 기반으로 회사별 데이터를 분리합니다. 권한 없는 접근은 쿼리 단계에서 차단됩니다.
Postgres RLSWorkspace Isolation
워크스페이스 단위 데이터 격리, 역할 기반 권한, 감사로그와 계약 무결성 검증으로 회사 데이터를 보호합니다.
한 가지 기능이 아니라 데이터 격리·권한·감사·무결성·세션·운영 분리가 함께 작동하는 구조입니다.
RLS 기반으로 회사별 데이터를 분리합니다. 권한 없는 접근은 쿼리 단계에서 차단됩니다.
대표·관리자·팀장·구성원·외부 협력자별로 볼 수 있는 정보와 실행할 수 있는 작업이 다릅니다.
계약·결재·근태·권한 변경 같은 주요 이력을 누가·언제·무엇을 바꿨는지 기록합니다.
계약 원본과 서명 이력을 해시 기반으로 검증해 변경 여부를 확인할 수 있게 합니다.
Rate limit, OTP 시도 제한, HMAC 검증으로 비정상 접근과 위조 요청을 줄입니다.
서비스 운영 권한과 고객 워크스페이스 접근을 분리해 운영자 권한 남용을 방지합니다.
국내 보안 인증 기준에 맞춰 필요한 관리체계와 운영 절차를 검토하고 있습니다. 도입 시점의 인증 진행 상황은 별도 안내해드립니다.