도메인 분리가 데이터를 보호하는 방법

다음 그림의 인시던트 테이블 [incident]에는 인시던트의 작업에서 상속된 도메인 필드가 있습니다. 이 도메인 필드가 표시되면 테이블의 기록에 도메인 할당이 있을 수 있음을 알 수 있습니다.

사용자가 로그인하면 홈 도메인이 액세스할 수 있는 도메인 집합과 함께 나타납니다. 이를 사용자의 세션 컨텍스트라고 합니다. 세션 컨텍스트에 대한 자세한 내용은 을 참조하십시오 컨텍스트 및 도메인 분리.

도메인 분리를 사용하는 데이터베이스 쿼리

1. 브라우저에서 회사 중 하나인 Acme의 사용자가 미해결 인시던트 모듈을 선택하여 active=true인 모든 인시던트를 봅니다.
2. active=true 필터가 애플리케이션에 제출됩니다.
3. 그런 다음 응용 프로그램은 WHERE 절을 active=true에 추가하여 데이터베이스에 쿼리를 보냅니다. WHERE 절은 반환되는 인시던트 기록을 사용자의 도메인 또는 사용자가 액세스할 수 있는 도메인에 있는 기록으로 제한합니다. 이러한 도메인의 기록만 처리를 위해 애플리케이션으로 반환됩니다.
4. 상황별 보안이 적용되어 사용자에게 반환되는 데이터가 추가로 제한됩니다. 인시던트 레코드가 미해결 인시던트 목록에 나타납니다.
   주:
   상황별 보안을 적용하면 사용자에게 반환되는 데이터에 대한 제한을 만들 수 있습니다. 이러한 제한은 사용자에게 표시하지 않으려는 다른 콘텐츠를 보호합니다.

상황별 보안에 대한 자세한 내용은 을 참조하십시오 컨텍스트 및 도메인 분리.