엔터티 기반 액세스
( 엔터티 기반 액세스 EBA) 애플리케이션을 사용하면 엔터티를 기반으로 하는 기록의 데이터를 분리할 수 있습니다. 엔터티 기반 액세스 관리자는 이 도구를 사용하여 다양한 객체에 대한 안전하고 통제된 액세스를 설정할 수 있습니다.
엔터티 기반 액세스 개요
Yokohama 릴리스 전에는 지리적 위치나 특정 기능을 고려하지 않고 시스템 내에서의 역할만을 기준으로 사용자 제한이 적용되었습니다. 위험, 통제 및 문제와 같은 객체에 대한 접근은 광범위하게 관리되었습니다. 예를 들어 북미의 한 위험 관리자는 자체 지역뿐만 아니라 모든 지역의 위험 기록에 액세스할 수 있었습니다.
릴리스부터 Yokohama 는 엔 엔터티 기반 액세스 터티를 통한 객체 액세스를 지원합니다. 엔터티를 특정 사용자 또는 사용자 그룹에 매핑하여 세분화된 수준의 액세스 제어를 사용할 수 있습니다.
를 사용하면 엔터티 기반 액세스데이터를 분리하고 액세스를 관리하여 사용자가 엔터티 기반 액세스를 통해서만 허용된 데이터에 액세스할 수 있도록 할 수 있습니다. 관리자는 엔터티의 관련 기록에 대한 액세스 권한을 부여할 수 있습니다. 액세스를 위해 사용자 또는 사용자 그룹을 추가할 수 있습니다. 엔터티 사용자 필드 또는 엔터티 사용자 그룹 필드를 통해서도 액세스 권한을 부여할 수 있으므로 불필요한 데이터 노출의 위험을 최소화할 수 있습니다.
구성을 사용하려면 엔터티 기반 액세스 인스턴스에서 엔터티 기반 액세스 구성으로 이동합니다.
엔터티 기반 액세스의 주요 기능
- 시스템 내 엔터티를 통해 다양한 객체에 대한 접근을 세부적으로 제어합니다.
- 다양한 구성 옵션. 예를 들어 엔터티 계층 구조 내에서 엔터티 클래스 또는 엔터티 유형을 사용하여 엔터티 및 해당 다운스트림 관련 기록에 대한 액세스를 제한하거나 엔터티 그룹 전체에 대한 액세스를 제한하도록 구성할 엔터티 기반 액세스 수 있습니다. 대량 액세스 업데이트 구성을 사용하면 범위가 지정된 기록에 선택적으로 액세스 제한을 적용할 수 있습니다. 운영 중단 없이 원활하게 채택할 수 있도록 접근 제한을 점진적으로 구현할 수 있습니다.
- 엔터티 기반 액세스 구성에 특정 사용자 필드 또는 사용자 그룹 필드를 포함하여 제공되는 액세스입니다. 구성의 일부인 사용자는 기록에 동적으로 액세스할 수 있습니다.
다음에 대해 유의해야 할 요점 엔터티 기반 액세스
엔터티 기반 액세스 다음 다이어그램에 표시된 구성에 따라 기록에 대한 액세스를 사용자로 제한합니다.
- 사용자 계층 구조 액세스 또는 사용자 그룹 액세스가 활성화된 경우 를 사용할 엔터티 기반 액세스수 없습니다.
- 기밀 사용자는 엔터티 기반 액세스 구성의 일부인지 여부에 관계없이 기밀 기록에 계속 액세스할 수 있습니다.
- 성능 제한에 대한 자세한 내용은 KB2069935 단원을 참조하십시오.
- 사용자 지정 테이블에서 사용하는 엔터티 기반 액세스 방법에 대한 자세한 내용은 KB1646304의 단계를 참조하십시오.
- 의 엔터티 기반 액세스제한 사항에 대한 자세한 내용은 을 참조하십시오 https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB2054513.