권한/역할 체계

1) 권한 레벨

• 학생
• 동아리 부장(주요 권한자)
• 동아리 차장(보조 운영자)
• 담당 교사(지도교사)
• 동아리 총괄 교사(학교 총괄 운영자)
• 관리자(최고 운영자)

2) 핵심 규칙

• 권한은 학교 데이터 경계(학교 식별자) 안에서만 유효합니다.
• 동아리 특정 권한은 해당 동아리/학교 범위에서만 영향을 줍니다.

3) 초기 권한 부여

• 기본적으로 학교 도메인 인증 시 학생 권한이 기본으로 설정됩니다.
• 교사 권한은 관리자/담당 교사 승인 플로우를 통해 부여됩니다.

4) 권한 변경이 즉시 반영되는 이유

• 권한은 UI 접근 제어뿐 아니라 응용 프로그램 인터페이스/데이터베이스 계층 점검과 연동되어야 합니다.
• 따라서 로그인 직후 또는 권한 변경 직후 동기화가 중요합니다.

5) 부주의한 권한 양도의 위험

• 부장 권한 위임 시 기존 부장의 권한은 즉시 하향될 수 있습니다.
• 되돌리기 플로우가 제한되는 경우가 있으므로 사전 합의 후 실행하세요.