🛡️ 보안포털 구축기 EPISODE 06
자산 세부정보 모달 &
권한관리 고도화
Nginx static file 충돌 해결부터 임시 관리자 권한 부여/회수,
정보자산 세부정보 모달(수정·저장)까지 — 보안포털이 한 단계 더 진화했다
symlink
FastAPI
PostgreSQL
Docker
PUT API
GitHub Actions
01
이번 6편에서 구현한 것
5편 이후 추가된 핵심 기능 목록
Nginx 충돌 근본 해결
심볼릭 링크로 /opt/secportal → /var/www 자동 동기화
임시 관리자 권한
부여/회수/자동만료 (10분 스케줄러) 완전 구현
자산 세부정보 모달
관리자: 수정·저장 / 일반포털: 읽기전용 모달
GitHub 자동 배포
모든 변경사항 commit & push로 버전 관리
02
Nginx Static File 충돌 해결
docker cp 없이 자동 반영되는 구조로 전환
🔴 문제
Nginx가
/var/www/security-portal/admin.html(구버전)을 직접 서빙 중 → Docker rebuild 후에도 브라우저에 구버전이 표시됨
✅ 해결
/var/www/security-portal/의 HTML 파일을 /opt/secportal/로 심볼릭 링크 연결 → 소스 수정 즉시 브라우저 반영
심볼릭 링크 구조
Nginx 서빙
/var/www/security-portal/admin.html
↓ ln -sf (심볼릭 링크)
소스
/opt/secportal/admin.html
적용 명령어
ln -sf /opt/secportal/admin.html /var/www/security-portal/admin.html
ln -sf /opt/secportal/index.html /var/www/security-portal/index.html
ln -sf /opt/secportal/login.html /var/www/security-portal/login.html
ln -sf /opt/secportal/index.html /var/www/security-portal/index.html
ln -sf /opt/secportal/login.html /var/www/security-portal/login.html
이제 git pull 후 브라우저 새로고침만 하면 즉시 반영. docker cp 불필요!
03
임시 관리자 권한 부여/회수
일반 사용자에게 기간 한정 관리자 권한 부여
DB의
users 테이블에 4개 컬럼 추가 후, 10분 주기 스케줄러가 만료된 권한을 자동 회수합니다.
👤
관리자
권한 부여
→
🔑
임시관리자
1~90일
→
⏰
만료감지
10분 주기
→
✅
자동 회수
감사 로그
| 항목 | 관리자 | 임시관리자 | 일반 |
|---|---|---|---|
| 관리자 대시보드 | ✔ | ✔ | – |
| 사용자 관리 | ✔ | ✔ | – |
| 권한 부여/회수 | ✔ | – | – |
| 만료 후 자동 해제 | – | ✔ | – |
04
정보자산 세부정보 모달
자산명 클릭 → 상세 정보 조회 & 수정
관리자 페이지에서는 수정·저장, 일반 포털에서는 읽기 전용으로 동일한 세부정보 모달을 제공합니다.
🖥️ SRV-WEB-001
📋 기본 정보
SRV-WEB-001
서버
대상
클라우드
👤 담당자 정보
담당자A
IT운영팀
🛡️ 보안 등급 (CIA)
나
미진단
관리자 페이지
✏️ 수정 버튼 → input 전환 → 💾 저장 → PUT API 호출
일반 포털
자산명 클릭 → 세부정보 읽기 전용 모달 (수정 불가)
05
6편 작업 성과
이번 에피소드에서 달성한 수치
3
심볼릭 링크
연결 파일
연결 파일
4
임시권한
DB 컬럼
DB 컬럼
356
자산 모달
적용 건수
적용 건수
📌 GitHub 커밋 내역
a1b2c3d feat: 정보자산 세부정보 모달 추가
e4f5g6h chore: 정보자산 엑셀, 배포 스크립트 추가
i7j8k9l fix: Nginx symlink 적용
'01. AI 테크 & 트렌드 (Main) > Claude & Anthropic' 카테고리의 다른 글
| [보안포털 구축기 5편] 정보자산 관리전면 고도화 (1) | 2026.05.01 |
|---|---|
| [보안포털 구축기 4편]도메인 연동 &보안이슈관리 고도화 (0) | 2026.04.27 |
| [보안포털 구축기 3편] systemd → Docker 전환 — 기존 데이터 무손실 이전 (1) | 2026.04.18 |
| [보안포털 구축기 2편]보안포털 코드 보안 강화 — 7가지 취약점 수정기 (2) | 2026.04.18 |
| [보안포털 구축기 1편]보안포털 테스트 하네스 구축기 — CI/CD 자동화 완성 (0) | 2026.04.17 |