{
  "issueId": "3400",
  "environment": "dev",
  "scenario": "concurrent-login-policy",
  "source": "Redmine #3400 re-QA + user-provided QA checklist 2026-06-01",
  "sourceText": "김경주님의 재 QA 요청입니다. Redmine #3400 기존 개발계 QA 결과에서 BO 계정 관련 2개 항목이 실패하여 실패 항목만 재검증합니다. 이전 QA 결과는 https://bix-qa.pages.dev/qa/issues/3400/dev/#qa-result-7 입니다. 동시 로그인 항상 허용 및 설정 변경 차단이 켜져 있으면 항상 동시 로그인이 허용된 상태로 고정되며 사용자가 설정을 변경할 수 없어야 합니다. 사전 데이터는 영업(BO) 계정이며, 부서설정관리 내 동시로그인 강제/변경불가 설정 있음, 사용자 중복 로그인 설정 OFF 조건입니다. 비밀번호와 2FA는 보안상 QA 산출물에 기록하지 않고 로컬 런타임에서만 사용합니다.",
  "scope": "dev 환경에서 BO 정책 적용/사용자 중복 로그인 OFF 계정으로 비스킷페이 내 정보, 비스킷링크 보안설정 변경, 비스킷페이 2차 로그인 동작을 실패 항목 중심으로 재검증",
  "checklist": [
    "BO 계정은 비스킷페이(스토어) 내 정보 화면에서 동시 로그인 설정 영역이 노출되지 않는지 확인",
    "BO 계정은 비스킷링크(전산) 계정 메뉴 > 보안설정 변경에서 동시 로그인 설정 영역이 노출되지 않는지 확인",
    "BO 계정은 1차 로그인 세션을 유지한 상태에서 같은 계정으로 2차 로그인 시 동시(중복) 로그인이 가능한지 확인"
  ],
  "roles": [
    "BO"
  ],
  "routeCandidates": "../../../../qa-results/issues/3400/dev/route-candidates.json",
  "setupSteps": [
    {
      "name": "BO 정책 적용 테스트 계정 준비",
      "kind": "manual-precondition",
      "role": "BO",
      "application": "store",
      "targetRoles": [
        "BO"
      ],
      "description": "BO 계정의 부서에 동시 로그인 강제/변경불가 정책이 적용되어 있고 사용자 중복 로그인 설정은 OFF여야 합니다. 제공 계정의 비밀번호와 2FA는 커밋/공개 산출물에 남기지 않고 로컬 런타임에서만 주입합니다.",
      "required": true,
      "mutation": "none"
    }
  ],
  "pages": [
    {
      "name": "비스킷페이 내 정보",
      "application": "store",
      "roles": [
        "BO"
      ],
      "authRequired": false,
      "path": "/user",
      "tenantParam": "tenantId",
      "filters": []
    },
    {
      "name": "비스킷링크 보안설정 변경",
      "application": "admin",
      "roles": [
        "BO"
      ],
      "authRequired": false,
      "path": "/",
      "tenantParam": "tenantId",
      "filters": []
    },
    {
      "name": "비스킷페이 로그인",
      "application": "store",
      "roles": [
        "BO"
      ],
      "authRequired": false,
      "path": "/sign-in",
      "tenantParam": "tenantId",
      "filters": []
    }
  ]
}
