HANDS-ON
00:00 경과
LABLAB-SWENG-34-GLOSSARY-SAAS-MULTITENANT입문
용어 식별 — SaaS / 멀티테넌트 / 권한
ELAPSED
00:00
PHASE
0 / 4
SLA
40분
🧩 SW Engineering← 목록
INCIDENT RESPONSE
0 / 5 단계 완료
📚 PREREQUISITES
Theory
sw-engineering/glossary-saas-multitenantTRACK
SW-ENGINEERING
SLA
40분
LEVEL
입문
PHASES
3단계
ENV
local
INCOMING TICKET
“팀장: "SaaS 회의에서 개발자가 '이건 테넌트 격리가 뚫린 거예요', '이건 RBAC 권한 체크가 서버에 없어서 URL로 우회돼요', 'Basic 고객이 Enterprise 기능 쓰는 건 Feature Flag가 플랜을 무시한 거예요'라고 하는데, PM이 못 알아들으면 사고 심각도와 일정 판단이 안 돼요. SaaS·멀티테넌트·권한 용어를 증상과 짝지어 알아듣게 만들어 주세요."”
YOUR ROLE
SaaS·멀티테넌트·권한 용어를 알아듣고 소통해야 하는 PM/기획/운영 담당
안 하면 나중에
용어를 못 알아들으면 격리 사고를 단순 버그로 낮춰 보고, 권한 우회·플래그 누락의 심각도(보안·과금)를 판단하지 못해 회의가 늘어지고 대응 우선순위가 어긋난다.
📋상황 브리핑
팀장이 말합니다.
"SaaS를 운영하는데 회의에서 개발자들이 '이건 테넌트 격리가 뚫린 거예요', 'RBAC 권한 체크가 서버에 없어서 URL로 우회돼요', 'Basic 고객이 Enterprise 기능을 쓰는 건 Feature Flag가 플랜을 무시한 거예요'라고 하는데, PM이 이걸 못 알아들으면 대화가 안 돼요. 격리 사고가 얼마나 심각한지, 권한 문제가 보안 사고인지 단순 버그인지 판단이 안 되니까요. SaaS·멀티테넌트·권한 용어를 '무슨 뜻'만이 아니라 '어떤 증상일 때 나오는 말인지'로 알아듣게 해주세요."
이 Lab은 용어를 통째로 외우는 게 아니다. 실제 제보·로그·대화 문구를 주고 "이건 무슨 용어인가"를 가려내며, 헷갈리는 짝(Authentication vs Authorization, RBAC vs ABAC, 행 분리 vs DB 분리 같은)을 구분하고 그 증상이 얼마나 심각한지까지 판단한다.
⏱ 40분📊 입문🔧 3단계#glossary#saas#multitenant#rbac
MISSION
1
테넌트·격리 — 증상으로 용어 가려내기
A사에 B사 데이터가 보이는 제보·수동 온보딩·자원 독식 증상을 보고 Tenant Isolation, Provisioning/Deprovisioning, Noisy Neighbor 용어를 식별하고 격리 실패의 심각도를 판단한다.
2
권한 — 인증·인가·RBAC/ABAC을 증상으로
권한 없음 제보·URL 우회·세밀한 규칙 요구 증상을 보고 Authentication/Authorization, Access Control, RBAC/ABAC을 식별하고 401 vs 403, 서버측 인가 누락을 구분한다.
3
차등 제공 — 플래그·화이트라벨을 상황으로
Basic이 Enterprise 기능 사용·점진 출시/즉시 차단·고객 브랜드 제공 상황을 보고 Feature Flag, Kill Switch, White Label을 식별하고 배포와 노출의 분리를 짚는다.
📌 선수 지식
ℹ️ 실습 환경
환경: local
🔒
실습 실행은 Pro 플랜 전용입니다
인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.
Pro로 업그레이드 →>_ LAB TERMINAL↔ 너비 조절
NOTES