권한 평가
액세스 분석기 사용 시 권한 평가 기준입니다.
평가 계층 구조
선택한 사용자, 그룹 또는 역할에 대한 권한은 다음 계층 구조에서 평가됩니다.
- 비즈니스 규칙: 비즈니스 규칙은 기록이 표시, 삽입, 업데이트 또는 삭제되거나 테이블이 쿼리될 때 실행되는 서버 쪽 스크립트입니다.
- 액세스 핸들러: 플랫폼에서 숨겨진 소스 코드를 사용하는 내부 시스템 검사입니다.
- 데이터 필터링: 데이터 필터는 인스턴스의 기존 접근 제어 규칙(ACL)과 함께 작동하도록 설계된 접근 제어의 한 형태입니다. 데이터 필터는 읽기 작업만 지원합니다.
- ACL(액세스 제어 목록): ACL(액세스 제어 목록)에 대한 규칙은 사용자가 데이터와 상호작용하기 전에 일련의 요구 사항을 통과하도록 요구하여 데이터에 대한 액세스를 제한합니다. ACL 내에서 다음 계층 구조가 평가됩니다.
- 역할
- 보안 속성
- 조건
- 스크립트
Access Analyzer를 사용하여 선택한 사용자, 역할 또는 그룹에 대한 액세스 및 권한을 분석할 수 있습니다. 권한은 다음 규칙 유형에 따라 평가됩니다.
- 테이블 수준 평가: 역할 및 보안 속성 ACL은 테이블 수준 평가에 사용됩니다.
- 기록 또는 필드 수준 평가: 역할, 보안 속성, 조건 및 스크립트 수준 ACL이 기록 또는 필드 수준 평가에 사용됩니다.
- UI 페이지: 준비된 작업만 지원합니다. 읽기 수준 ACL만 평가됩니다.
- REST 엔드포인트: 실행 작업만 지원합니다. 실행 수준 ACL만 평가됩니다.
액세스 결과의 중요 필드에 대한 세부 정보는 다음과 같습니다.
- 스크립트의 존재
- 액세스 결과 범례
- 평가 프로세스
- IAccessHandlers
- 데이터 필터
- 접근 제어 목록 규칙
스크립트의 존재
모든 상태의 경보 아이콘은 ACL에 스크립트가 있음을 나타냅니다. 강조 표시된 ACL을 검토하여 최종 액세스 권한을 파악합니다. 이러한 컨트롤을 평가하는 방법에 대해 자세히 알아보고 액세스를 결정하기 위한 논리를 검토하려면 을 참조하십시오 액세스 분석기 디버그 로그.
Access Analyzer의 범례
액세스 및 권한을 분석할 때 평가 프로세스의 일부로 범례가 표시됩니다. 다음은 범례입니다.
- [통과됨] 액세스 권한 부여됨
- [차단됨] 접근 거부됨
- [건너뜀] 평가하지 않음
- [정의되지 않음] 규칙을 찾을 수 없음
평가 프로세스
평가 프로세스는 사용자를 가장하고 자원에 대한 ACL(액세스 제어 목록) 권한을 결정하여 수행됩니다. 권한 규칙은 다음 검사가 true로 평가될 경우 지정된 자원에 대한 접근을 허용합니다.
- IAccessHandlers는 "통과"로 평가되어야 하거나 비어 있거나 정의되지 않았습니다.
- 데이터 필터는 "통과"로 평가되어야 하며, 그렇지 않으면 비어 있거나 정의되지 않습니다.
- 접근 제어 규칙(ACL)이 "통과"로 평가됩니다.
IAccessHandlers
플랫폼에서 숨겨진 소스 코드를 사용하는 내부 시스템 검사입니다. IAccessHandler는 ACL을 평가하지 않고 리소스에 대한 액세스 권한을 부여하거나 거부할 수 있습니다. IAccessHandler를 무시하면 ACL이 평가됩니다.
IAccessHandler 검사는 변경할 수 없습니다. 예를 들어, IAccessHandler 구현은 읽기 액세스와 같은 응용 프로그램 리소스에 대한 액세스 검사에 사용됩니다.
데이터 필터
데이터 필터는 인스턴스의 기존 접근 통제 규칙(ACL)과 함께 작동하도록 설계된 접근 제어의 한 형태입니다.
접근 제어 목록 규칙
접근 제어 목록(ACL)에 대한 규칙은 사용자가 데이터와 상호작용하기 전에 일련의 요구 사항을 통과하도록 요구하여 데이터에 대한 액세스를 제한합니다.