AI-POWERED TEAM KNOWLEDGE BASE

AI 검색을 붙여도
권한은 새지 않습니다

사내 문서를 한곳에 모으는 순간 "누가 무엇을 볼 수 있는가"가 무너지는 게 진짜 문제입니다.
tB Server는 권한 계층을 AI 검색의 핵심 구조로 설계했습니다.
scope 안에서만 검색하고, 권한 없는 내용은 응답에 포함되지 않습니다.

Defense in Depth On-Premise / VPC 멀티팀 권한 모델

PoC 문의하기 주요 기능 보기

① 담기 — ② 구조화 — ③ 활용

예산.xlsx

회의록.docx

실적.xlsx

공지.pdf

매뉴얼.pdf

계약서.pdf

Protected 팀 공유 자료 +

Private 민감 정보 +

Protected 팀 공유 자료 · 예산.xlsx 문단 3 · 태그 0

2024년 Q3 마케팅 예산은 총 2,400만원으로 채널별 배분을 확정했다.

추출된 태그

3분기 집행 실적은 계획 대비 96% 수준으로 마감 처리되었다.

추출된 태그

예산 재배정 안건은 다음 정기 회의에서 우선 처리하기로 했다.

추출된 태그

AI가 문단을 읽고 의미별로 태그를 자동 추출하는 중…

Protected 팀 공유 자료

#예산 #2024 #Q3 #실적 #회의 #공지

Private 민감 정보

scope 밖

팀 멤버 (Box A 접근)

의미 기반 검색 · Vector + BM25

AI ASSISTANT

#예산·예산.xlsx #Q3·실적.xlsx #회의·회의록.docx

Box B(민감 정보)는 scope 밖 — 검색에서 제외됨

흔히 발생하는 문제

AI 검색을 붙이는 순간
권한 모델이 무너집니다

검색 결과로 권한 없는 문서 내용이 노출

"영업팀이 검색했는데 인사팀 연봉 데이터가 나왔습니다."

팀·조직 경계가 섞임

"A팀 전용 Box 내용이 B팀 검색에 포함됩니다."

누가 무엇을 봤는지 추적 불가

"감사 시 AI 검색 이력이 권한 로그와 분리되어 있습니다."

tB Server는
권한을 AI 검색의
핵심 구조로 설계했습니다

검색 기능 위에 권한을 얹은 게 아닙니다.
Unit · Persona · Team · Box · Folder · Content로 이어지는 권한 모델이 RAG 엔진 내부에서 함께 작동합니다.
모든 접근·권한 변경은 감사 로그로 남습니다.

권한은 계정(User)이 아니라 Persona에서 시작합니다.
한 계정이 여러 조직(Unit)에 다른 Persona로 참여·전환하며, 모든 권한 평가와 캐시는 Persona 컨텍스트 기준으로 격리됩니다.

권한 구조 자세히 보기

PERMISSION ARCHITECTURE

6계층 권한 모델이
AI 검색 전 과정에 작동합니다

각 계층은 독립적으로 검증됩니다.
권한은 포함관계가 아니라 멤버십·초대·상속으로 이어지는 관계 모델입니다.
사람(Persona)은 여러 팀에 속하고, 하나의 Box에는 여러 팀이 초대됩니다. 문서 권한은 상위 폴더에서 자동으로 상속됩니다.

Unit — 데이터 격리의 최상위 경계 (멀티테넌시). 개인(1인 Org)부터 멀티팀 조직까지 동일 구조.

Persona

User가 특정 Unit에 참여한 보안 컨텍스트. 권한 평가의 실질적 시작점. 한 User → 여러 Unit에 각기 다른 Persona로 참여·전환 가능.

N:M 멤버십

Team

Unit 내부 접근 제어의 기본 단위. Persona가 멤버로 참여(N:M). Box 초대·Content 권한 부여가 모두 Team 단위.

N:M 멤버십 — 하나의 Persona가 여러 Team에 참여하고, 하나의 Team은 여러 Persona를 멤버로 가진다. 모든 권한 평가·캐시는 Persona 컨텍스트 기준으로 격리된다.

↓

Box별 초대 — 하나의 Box에 여러 Team을 각각 초대, Team마다 독립 Box Role(Owner/Admin/Contributor/Viewer)

Box

지식 컨테이너. Public / Protected / Private 가시성. 여러 Team을 초대하며 Team마다 독립 Box Role.

↓

포함 (Box ⊃ Folder)

Folder

실제 ACL 평가 계층. folder_acl + 조상 경로 상속(acl_ancestor_ids)으로 권한 평가. RAG 검색 범위 세분화 단위.

↓

folder_acl 상속 (Content는 개별 ACL 없음)

Content

개별 문서·파일. 별도 Content ACL 없이 소속 Folder의 folder_acl 상속으로 권한 결정.

Public Box

같은 Unit 내 모든 멤버가 검색 가능. 공지·공용 문서에 적합. (인터넷 공개가 아닌 Unit 내부 공개)

Protected Box

Team 멤버만 접근. 멤버라도 본문 직접 열람은 차단되고 snippet만 반환됩니다.

💡 이 Visibility 상한은 Team ACL이 높아도 무효화할 수 없습니다. RAG 결과도 snippet-only.

Private Box

비멤버에겐 존재·제목·검색 범위·snippet 모두 비노출. 멤버십 재검증 통과 후에만 RAG 응답에 포함.

DEFENSE IN DEPTH

권한 검증은 단 한 곳에서만
일어나지 않습니다

UI부터 AI 엔진까지, 4개 계층 모두에서 독립적으로 권한을 검증합니다.
한 계층이 우회되더라도 나머지 계층이 차단합니다.

UI Layer

로그인 세션 유효성, 역할(Persona)별 메뉴·기능 노출 제어

REST API Layer

Bearer 토큰 검증, 요청 scope가 사용자 Team 멤버십 범위 내인지 확인

RAG Engine

지정된 scope(Box · Folder · Multi-Box 조합)만 벡터 검색 대상으로 설정. Private Box는 별도 멤버십 재확인.

Contents Agent

개별 Content 응답 생성 전 최종 접근 권한 재검증. 권한 없으면 해당 Content 응답 제외

"어느 한 계층이 우회되거나 오작동해도,
나머지 3개 계층이 독립적으로 차단합니다."

CAPABILITIES

권한 구조 위에서 동작하는
핵심 기능들

설치형 인프라

On-Premise / VPC 배포

고객사 내부망 또는 VPC에 직접 설치되어 운영됩니다.
LLM·임베딩·태깅을 사내 vLLM 및 로컬 모델로 구성하면 콘텐츠가 외부로 나가지 않는 완전 폐쇄망 운영이 가능합니다.
필요 시 외부 LLM 라우팅도 선택할 수 있습니다.

AI 확장

RAG API 기반 AI Agent

REST API로 외부 서비스·챗봇·업무 도구에 tB Server의 RAG 기능을 연결합니다.
사내 지식을 기반으로 하는 AI 워크플로우를 자유롭게 구성할 수 있습니다.

자동화

AI 태그 추천

업로드된 문서에 AI(형태소 분석 + 생성형 AI)가 키워드·카테고리 태그를 추천합니다.
사용자가 추천 태그를 확정·수정해 검색 가능한 구조로 다듬으며, 태그 수정은 Content Write 권한 보유자만 가능합니다.

지원 포맷: PDF · DOCX · PPTX · XLSX · HWP / HWPX · 이미지(OCR) 등

감사 · 컴플라이언스

권한 변경 전수 감사 로그

Persona 변경, Team·Box 멤버십, Box Role, Visibility, ACL, Tag 수정, 삭제·복원까지 모든 권한 관련 이벤트를 중앙 Logger로 수집합니다.
운영자는 mTLS(내부 CA)로 보호된 경로에서 조회하며, PII는 수집 시점에 마스킹됩니다.