역할 정의
- 운영자(Operations): 파트너 어드민 대시보드 접근, 클래스 생성/배정, 비용·정산 확인, 정책 설정을 수행합니다.
- 강사(Partner): 프로젝트/과제/에이전트 템플릿 생성 및 클래스 공유, 학생 상태 모니터링, 학습 기록 조회 권한을 가집니다.
- 학습자(Student): Practice/RAG/에이전트 실행, 개인 학습 기록·북마크 관리, 제출물 내보내기 권한을 가집니다.
화면 기반 권한 맵
- 학생 관리 페이지(student-management.html):
- 운영자/강사는 클래스 선택 후 학생 목록을 조회·검색·필터링(가입 요청/초대/활성/일시중지)하고, 상태 변경·태그 편집을 수행합니다.
- 학습자는 해당 화면 접근 불가입니다.
- 설정 페이지(settings.html):
- 운영자: 파트너 프로필, 보안(2FA), 알림, 결제 수단을 변경할 수 있습니다.
- 강사: 클래스 수준 설정(공지, 과제 정책)만 수정 가능합니다.
- 학습 기록(my-learning-history.html): 학습자는 자신의 기록을 조회·내보내기, 강사는 클래스 학생 기록을 열람, 운영자는 로그 레벨 접근을 가집니다.
적용 원칙
- 클래스 범위 기본: 권한은 기본적으로 클래스 단위로 부여하며, 운영자만 조직 전체에 걸친 설정 변경이 가능합니다.
- 기록 열람 구분: 학습 기록/로그는 학습자 개인 → 강사(해당 클래스) → 운영자(전체) 순으로 접근 범위를 확장합니다.
- 액션 로그: 상태 변경(예: 학생 일시중지, 과제 삭제, 결제 수단 변경)은 모두 활동 로그에 기록되고, 운영자는 다운로드용 CSV를 받을 수 있습니다.
체크리스트
- 새 클래스를 만들 때 운영자/강사 배정 권한을 명확히 지정합니다.
- 학생 상태 변경 시 토스트/모달 확인 등 UI 피드백이 있는지 확인하고, 감사 로그에 남습니다.
- 결제/정산 관련 화면은 운영자 전용으로 유지하고, 강사/학습자에게는 읽기 전용 지표만 노출합니다.