권한 계층 (고정 백본 + 가변 트리)

MSK 핵심 개념 — 권한 계층

이 문서는 Multi-SaaS Kit 의 6개 핵심 개념 중 "권한 계층"(개념 1) 을 설명합니다.

Multi-SaaS Kit 의 권한 시스템은 3개 층으로 구성됩니다 — 고정 백본(별도 테이블) + 가변 트리(조직, depth 무제한) + 단말(Member). 설계 결정의 단일 출처는 ADR-058 입니다.

한 줄 표현

Platform > SaaS > Tenant > [ Org ... Org ] > Member
└──────── 고정 백본 ────────┘ └ 가변 트리 ┘   └ 단말 ┘

Level	명칭	층	저장 위치
0	Platform Admin	고정 백본	(FK 없음 — 전역)
1	SaaS Admin	고정 백본	`saas_products`
2	Tenant Admin	고정 백본	`tenants`
3	Organization Admin	가변 트리	`organizations` (`org_level=3`)
4	Workspace Admin	가변 트리	`organizations` (`org_level=4`)
5	Group Leader	가변 트리	`organizations` (`org_level=5`)
6	Member	단말	`users.organization_id` → leaf 노드

최상위 3계층은 각각 별도 테이블을 가진 고정 구조입니다.

이 3계층은 멀티 SaaS 여부와 무관하게 항상 유지됩니다. (1 project = 1 SaaS 배포에서도 saas_products 1 row 존재 — ADR-029)

Level 3~5 는 별도 테이블이 아니라 organizations 단일 테이블의 자기 참조 트리입니다.

컬럼	역할
`parent_id`	자기 참조 (상위 조직)
`path`	Materialized Path (예: `/1/3/7`)
`depth`	0, 1, 2, … 무제한
`org_level`	3~5 권장 라벨 (임의 정수 허용, 동작에 영향 없음)
`type`	`headquarters` / `branch` / `department` / `team` 등 자유

가장 흔한 오해는 권한 시스템을 "7계층 고정 트리" 로 이해하는 것입니다. 정확히는:

users.level 의 0~6 분류는 고정입니다 (권한 판단 hasLevelAtLeast() 등에 사용).
실제 운영 조직 트리의 깊이는 무제한이며, org_level 은 노드에 붙이는 권장 라벨일 뿐입니다.
즉 "권한 분류(7가지)" 와 "조직 트리 깊이"는 독립된 두 개념입니다. 무한히 늘어나는 것은 조직 노드 수/깊이이지, 권한 Level 종류가 아닙니다.

시나리오	구조	`users.organization_id`	적합 도메인
단순 SaaS	Platform > SaaS > Tenant > Member	NULL	B2C, 개인용
표준 SaaS (권장 기본값)	Platform > SaaS > Tenant > Org₁ > Member	Org₁.id	일반 B2B
복합 조직	Platform > SaaS > Tenant > Org₁ > Org₂ > … > Member	단말 노드 id	대기업/그룹사

신규 프로젝트(make create)의 기본 시드는 Level 0/1/2/3/6 의 5개 데모 계정을 생성합니다. Level 4(Workspace)·5(Group) 노드는 조직 트리 확장 시 운영자가 추가합니다.

설계 결정: ADR-058 (고정 백본 + 가변 트리), ADR-009 (Active Levels)
스키마: database/migrations/*_create_organizations_table.php (parent_id/path/depth/org_level/type)
관련 아키텍처: 권한 시스템 개요, 멀티 테넌시, 데이터 격리, 사이트 운영 모델