회원 역할과 권한

최종 수정: 2026년 6월 22일

옷가게 쇼핑몰 "포근한 옷장"을 운영한다고 생각해 보세요. 가입한 손님이 상품에 직접 후기를 쓰게 하고 싶습니다. 다만 손님이 자기가 쓴 후기는 고치거나 지울 수 있어도, 남이 쓴 후기까지 손대지는 못하게 막고 싶습니다. 이렇게 "가입한 회원 한 명 한 명이 무엇을 보고 무엇을 쓸 수 있는지"를 정해 둔 권한 묶음이 ServiceUserRole(가입한 회원에게 주는 권한 묶음)입니다.

ServiceUserRole은 가입한 회원, 즉 ServiceUser(내 서비스에 직접 가입한 손님)에게 적용됩니다. 권한을 회원마다 일일이 매기는 대신, "후기를 쓸 수 있는" 권한 묶음을 한 번 만들어 두고 그것을 회원에게 붙여 주는 방식입니다.

이 페이지에서는 ServiceUserRole이 무엇이고 운영진 권한과 어떻게 다른지 먼저 살펴본 뒤, "포근한 옷장"에서 회원이 후기를 쓰고 자기 후기만 고칠 수 있는 역할을 직접 만들어 봅니다.

회원 역할은 운영진 역할과 다릅니다

WEEGLOO에는 권한 묶음이 두 종류 있습니다. 헷갈리기 쉬우니 먼저 경계를 그어 둡니다.

  • SpaceRole운영진/팀에게 주는 권한입니다. 상품을 등록하고 사이트를 관리하는 사람들의 권한이며, 역할과 권한에서 다룹니다.
  • ServiceUserRole가입한 회원에게 주는 권한입니다. 옷가게 사이트에 소셜 계정으로 직접 가입한 손님이 무엇을 보고 쓸 수 있는지를 정합니다.

한마디로 SpaceRole은 "가게를 꾸리는 사람"의 권한, ServiceUserRole은 "가게에 찾아온 손님"의 권한입니다. 둘은 완전히 다른 역할이라, 한쪽에서 만든 역할이 다른 쪽에 적용되지 않습니다. 이 페이지는 회원에게 주는 ServiceUserRole만 다룹니다.

규칙 만드는 방식은 운영진 역할과 같습니다

회원 역할을 만드는 화면은 운영진 역할을 만드는 화면과 똑같은 방식으로 동작합니다. 역할 생성 화면은 탭으로 나뉘고(Role 상세 · Content Type · Content · Media), 각 리소스 탭에서 허용 목록과 거부 목록에 규칙을 한 줄씩 더합니다. 규칙 한 줄은 "어떤 동작을 · 어떤 Content Type에 · 누가 만든 것에 · 어떤 Tag가 붙은 것에" 적용할지를 조합한 것입니다. 그리고 허용 목록에 넣지 않은 것은 모두 자동으로 거부됩니다.

규칙 빌더가 어떻게 동작하는지(허용·거부, 동작의 종류, 범위 좁히기)는 역할과 권한에서 자세히 다룹니다. 이 페이지에서는 회원 권한에서 가장 중요한 부분, 곧 "회원이 자기가 만든 것만 다루게 하는 법"에 집중합니다.

핵심은 "본인이 만든 것만"

회원에게 후기를 쓰게 할 때 가장 흔히 필요한 것이, 회원이 자기 후기만 고치고 지우게 하는 것입니다. 남의 후기까지 고칠 수 있으면 안 됩니다.

규칙 한 줄에는 작성자를 고르는 칸이 있습니다. 여기서 고를 수 있는 값은 세 가지입니다.

작성자 값적용 대상
모든 사용자누가 만들었든 전부
본인그 규칙이 적용되는 회원이 직접 만든 것만
특정 사용자지정한 한 사람이 만든 것만

여기서 본인을 고르면, 그 규칙은 회원마다 "내가 만든 것"에만 적용됩니다. 같은 역할을 받은 회원이 여럿이어도, 각자에게는 각자가 만든 것만 대상이 됩니다.

옷가게 예로 풀면, 후기(Content)에 대해 고치기(Edit)와 지우기(Delete)를 허용하되 작성자본인으로 두면, 회원은 자기 후기만 고치고 지울 수 있습니다. 남이 쓴 후기는 목록에서 보이더라도 손대지 못합니다.

참고로 가입한 회원은 역할과 무관하게 기본적으로도 자기가 만든 것만 고치거나 지울 수 있습니다. 역할은 그 위에 "무엇을 새로 만들 수 있는지", "무엇을 읽을 수 있는지"를 더 정하는 것입니다.

"일반 회원" 역할 만들기

이제 "포근한 옷장"에서 새로 가입한 회원에게 줄 "일반 회원" 역할을 만들어 봅니다. 이 역할은 후기(Content)를 모두 읽을 수 있고(Read), 새로 쓸 수 있으며(Create), 자기가 쓴 후기는 고칠 수 있게(Edit, 작성자 = 본인) 하겠습니다.

회원 역할은 ServiceLogin(손님이 직접 가입해 쓰는 로그인 설정) 아래의 Roles에서 만듭니다.

  1. 왼쪽 메뉴에서 서비스를 펼쳐 ServiceLogin을 누르세요.
  2. Roles를 누르세요.
  3. 오른쪽 위 생성 버튼을 눌러 역할 생성 화면을 여세요.

역할 생성 화면("ServiceUserRole 생성")이 열리면 먼저 이름을 정합니다.

  1. Role 상세 탭의 이름 칸에 일반 회원을 입력하세요. 설명 칸은 비워 두어도 됩니다.

ServiceUserRole 생성 화면의 Role 상세 탭. 이름에 "일반 회원"을 입력한 상태

다음으로 후기(Content)에 대해 회원이 할 수 있는 동작을 정합니다. 후기는 Content Type(후기 양식 틀)으로 따로 만들어 두어야, 규칙에서 그 종류로 골라 적용할 수 있습니다.

  1. Content 탭으로 이동하세요. "액션, Content Type, 작성자, Tag를 조합해 Content 접근 범위를 설정합니다"라는 안내와 함께 허용·거부 목록이 보입니다.
  2. 허용 아래의 + 버튼으로 규칙을 한 줄 추가하세요. 동작을 Read로, Content Type을 "후기"로 고르고, 작성자모든 사용자 그대로 두세요. 이렇게 하면 회원은 모든 후기를 읽을 수 있습니다.
  3. 같은 방식으로 규칙을 한 줄 더 추가하세요. 동작을 Create로, Content Type을 "후기"로 고르고, 작성자모든 사용자 그대로 두세요. 이렇게 하면 회원은 후기를 새로 쓸 수 있습니다.
  4. 규칙을 한 줄 더 추가하세요. 동작을 Edit로, Content Type을 "후기"로 고른 다음, 작성자본인으로 바꾸세요. 이렇게 하면 회원은 자기가 쓴 후기만 고칠 수 있습니다.

Content 탭 허용 목록에 Read(모든 사용자)·Create(모든 사용자)·Edit(작성자 본인) 세 규칙을 "후기"로 한정해 넣은 상태

  1. 오른쪽 위의 저장 버튼을 누르세요.

목록에 일반 회원이 나타나면 역할이 만들어진 것입니다.

후기를 지우는 것까지 회원에게 허용하려면, 같은 방식으로 동작을 Delete, Content Type을 "후기", 작성자본인으로 둔 규칙을 한 줄 더 넣으면 됩니다.

만든 역할을 회원에게 적용하기

역할을 만들었다고 해서 자동으로 회원에게 적용되지는 않습니다. 만든 역할은 회원에게 연결해 주어야 효력이 생깁니다.

가장 흔한 방법은 방금 만든 일반 회원서비스 회원 로그인기본 Role로 지정하는 것입니다. 그러면 새로 가입하는 모든 회원에게 이 역할이 자동으로 붙습니다.

특정 회원에게만 다른 권한을 주고 싶을 때도 있습니다. 예를 들어 우수 회원에게는 더 넓은 권한을 주고 싶다면, 그 회원 한 명에게만 다른 역할을 따로 지정할 수 있습니다(회원별 덮어쓰기). 또 일부 회원을 중재자로 두면, 다른 회원이 쓴 것도 지울 수 있습니다. 이 중재자 권한은 삭제에만 적용되는 좁은 권한입니다.

다음으로 할 일

  • 서비스 회원 로그인: 만든 역할을 기본 Role로 연결하고 소셜 로그인을 켭니다.
  • 역할과 권한: 같은 규칙 빌더로 운영진(팀)의 권한을 정하는 법을 다룹니다.
  • API 레퍼런스: 회원이 보고 쓰는 콘텐츠를 프로그램에서 직접 다룰 때의 요청 형식 같은 기술 명세를 다룹니다.