상황별 보안 관리자

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • Contextual Security Manager는 읽기, 쓰기, 생성 및 삭제 권한 부여를 제어하여 데이터를 보호합니다.

    주요 이점

    상황별 보안 관리자는 시스템 테이블 계층 구조를 인식하므로 계층 구조에서 필드가 표시되는 위치에 따라 필드에 대한 특정 보안 규칙을 만들 수 있습니다. 상황별 보안 관리자의 이점은 다음과 같습니다.

    • 상황별 보안: 기록 내용을 기반으로 기록을 보호합니다.
    • 계층적 보안: 개체 계층의 모든 수준에 보안 규칙을 적용합니다.

    필드 및 테이블 보안

    레거시 Simple Security Manager를 사용하면 적절한 딕셔너리 항목에 역할을 추가하여 필드와 테이블을 보호할 수 있습니다. 상황별 보안 관리자를 사용하면 이러한 딕셔너리 역할이 더 이상 테스트되지 않습니다. 대신 시스템은 필드와 테이블에서 ACL 규칙을 찾습니다.

    경고:
    상황별 보안 관리자를 설치한 후에는 ACL 규칙을 통해 필드와 테이블을 보호해야 합니다. 폼 레이아웃을 구성하여 딕셔너리 폼을 만들고 딕셔너리 항목에 역할을 추가해도 권한은 변경되지 않습니다.

    상황별 보안 및 역할

    사용자 또는 그룹에 역할을 부여할 수 있습니다. 그러나 상황별 보안 관리자를 설치한 후에는 사용자 기록의 역할 필드가 더 이상 선택되지 않고 사용자 및 그룹 양식에 더 이상 표시되지 않습니다. 대신 사용자 또는 그룹 기록 대신 역할 관련 목록에 역할을 추가해야 합니다.

    애플리케이션과 모듈에는 애플리케이션과 이를 보는 데 필요한 역할 목록이 포함되어 있습니다. 예를 들어 시스템 정의 애플리케이션을 보려면 관리자 역할이 필요합니다. 응용 프로그램 및 모듈에 대한 보안 권한은 여전히 역할 배열을 사용하여 정의됩니다.

    카탈로그 항목과 카탈로그 변수에는 모두 이를 보는 데 필요한 역할 목록이 포함되어 있습니다. 카탈로그 항목 및 카탈로그 변수에 대한 보안 권한은 여전히 이러한 역할 배열을 통해 정의됩니다.

    상황별 보안 관리자에서 그룹의 상속 플래그가 true로 설정된 경우에도 그룹은 그룹에 부여된 모든 역할을 자동으로 상속합니다.

    상황별 보안 관리자 활성화

    기본 시스템에서 상황별 보안 관리자가 활성 상태입니다. 사용자 역할 테이블에 중복 항목이 많은 경우 중복 역할을 제거하려면 상황별 보안: 역할 관리 V2로 업그레이드해야 할 수 있습니다. 플러그인은 다음과 같습니다.

    상황별 보안: 역할 관리[com.glide.role_management]
    상황별 보안 기능을 제공합니다. 이 플러그인은 자동으로 설치됩니다.
    상황별 보안: 역할 관리 V2 [com.glide.role_management.inh_count]
    사용자 역할 [sys_user_has_role] 테이블에서 상속된 역할로 인한 중복 항목을 방지합니다. 이 플러그인은 새 인스턴스에 자동으로 설치되며 업그레이드를 위해 활성화할 수 있습니다. 상황별 보안: 역할 관리 개선 사항 플러그인은 이 플러그인의 이전 버전입니다. 역할 관리 개선 사항 플러그인에는 RoleManagementVerify() 스크립트가 포함되어 있지 않습니다. 이 스크립트는 업그레이드가 수행할 변경 사항 목록을 반환하여 플러그인의 변경 내용을 모니터링할 수 있도록 합니다.
    주:
    역할 관리 V2를 활성화한 후에는 glide.role_management.v2.audit_roles 시스템 속성을 설정하여 역할 감사 테이블에서 사용자 역할과 관련된 감사 기록을 생성할 수 있도록 해야 합니다. 이 속성 설정 및 역할 감사 테이블에 대한 자세한 내용은 다음을 참조하십시오.