자격 증명 및 연결에 대한 범위 보호
특정 유형의 연결 및 자격 증명 기록을 범위에 속하는 것으로 분류하고 범위 보호를 해당 범위로 확대할 수 있습니다. 이러한 범위 정책은 테이블에 생성하는 기록을 보호하고 다른 범위에 공개되지 않는 기록과의 상호작용을 방지합니다.
연결 [sys_connection] 및 Discovery 자격 증명 [discovery_credentials] 테이블에서 애플리케이션 필드를 사용하여 이러한 유형의 기록을 특정 범위에 연결할 수 있습니다. 의 XanaduUI 양식에는 표시되지 않지만 쉽게 추가할 수 있습니다. 이러한 기록 유형과 해당 UI 양식에 필드를 추가하는 방법에 대한 자세한 내용은 다음을 참조하십시오.
연결 및 자격 증명 기록의 사용을 특정 범위로 제한하는 것은 강력한 보안이 필요한 애플리케이션 관리에 중요합니다. 이러한 애플리케이션에는 HR 서비스 제공 또는 보안 운영 범위가 지정된 관리 애플리케이션에서 생성된 연결 및 자격 증명 기록은 관리자에게 표시되지 않습니다. 연결 및 자격 증명 기록을 특정 애플리케이션 범위에 연결하면 다음과 같은 보호 기능이 제공됩니다.
- 제한된 범위에 ACL(접근 제어 목록) 규칙을 적용합니다. 범위 지정 ACL에 대한 자세한 내용은 접근 제어 목록 규칙을 참조하세요.주:범위 관리 및 적용된 보안을 사용하는 일부 애플리케이션에는 추가 설정이 필요할 수 있습니다. 자세한 내용은 HR 역할 관리를 참조하세요
- 스크립트를 사용하여 쿼리할 때 기록을 보호합니다. 전역 범위에서 쿼리를 수행하고 연결 및 자격 증명 레코드가 보호된 범위에 있는 경우 액세스 권한이 부여되지 않는 한 쿼리에 표시되지 않습니다.
제한된 호출자 접근을 사용하여 쿼리 제한 기록을 사용자 지정하고 접근 권한을 부여할 수 있습니다. 자세한 내용은 제한된 호출자 접근 권한 설정을 참조하세요. 범위 지정 제한은 연결 [sys_connection] 및 검색 자격 증명 [discovery_credentials] 테이블의 모든 하위 테이블에도 적용됩니다. 빈 필드와 다른 범위는 제한되지 않습니다.
주:
범위 보호는 새 기록을 설정할 때 혼동을 피하기 위해 특정 보안 범위에만 활성화됩니다. 누군가 자신의 범위가 지정된 애플리케이션 범위에서 연결하는 경우 자동 범위 제한이 없습니다.