📖 한국경영교육연구소 AI ACADEMY · 용어·통역 사전
인증 vs 인가 (authentication vs authorization)
💬 쉬운 뜻
인증은 '너 누구냐'(신분증 확인 = 로그인), 인가는 '들어온 너, 어디까지 만져도 되냐'(출입 권한)예요. 받침 하나 차이인데 완전히 다른 얘기죠. 같은 문으로 들어와도 손님·직원·관리자가 만질 수 있는 범위는 다 다른데, 그 선을 긋는 게 인가예요. 들어왔다고 다 만질 수 있는 게 아닙니다.
🧭 이 상황에서
로그인은 붙였는데 아무나 관리자 메뉴를 보거나, 회원 명단·매출 같은 걸 누구나 열람할 수 있게 되어 있을 때예요. AI가 '로그인 만들었어요'라고 하면 인증만 된 상태일 수 있어요 — 역할별로 누가 뭘 할 수 있는지(인가)는 따로 시켜야 합니다.
⌨️ 이럴 땐 이렇게 입력
- 손님·직원·관리자 역할을 나누고, 회원 삭제·매출 보기는 관리자만 되게 인가(권한)를 걸어줘.
- 로그인(인증)과 별개로, 각 화면·기능마다 누가 접근할 수 있는지 권한 표로 정리해서 보여줘.
🔮 AI가 이렇게 답하면 = 이런 뜻
AI가 "인증은 통과했는데 권한(인가)이 없어서 403이 떴어요"라고 하면 = 로그인은 됐지만 그 기능을 만질 자격이 없는 계정이라는 뜻이에요. 로그인이 풀린 게 아니라 출입 권한 문제입니다.
➡️ 다음엔 이렇게
"권한 있는 사람만 손대게 막아줘"가 인가 설정을 시키는 마법의 한마디예요. 역할이 늘어나면(무료·유료 회원 등) "역할별 권한 표를 먼저 보여줘"라고 한 뒤 승인하세요.
한국경영교육연구소 · AI ACADEMY — 외부강사 김지백 · 시연 교실 홈