위젯 보안 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 의도한 대상만 위젯에 액세스할 수 있도록 위젯 보안을 구성합니다.

    시작하기 전에

    필요한 역할: admin 또는 sp_admin

    이 태스크 정보

    위젯 보안을 구성하는 방법에는 여러 가지가 있습니다.
    • 로그인만 있는 사용자(인증된 사용자)로 위젯 제한
    • 특정 역할을 가진 사용자로만 위젯 제한
    • 공개 위젯이 게스트(미인증) 사용자의 데이터에 접근하고 데이터를 반환할 수 있는 테이블 제한

    위젯 보안을 구성할 때는 사용자가 위젯이 표시되는 페이지를 통해 위젯에 액세스할 수 있도록 페이지 보안을 적절하게 구성합니다. 자세한 내용은 역할별 페이지 보안 구성 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 서비스 포털 > 위젯.
    2. 구성할 위젯의 기록을 엽니다.
    3. 양식에서 위젯 보안을 구성합니다.
      옵션절차
      위젯을 인증 사용자로 제한 Public( 공개 ) 확인란의 선택을 취소하고 Roles(역할 ) 필드를 비워 둡니다.
      위젯을 특정 역할로 제한
      1. 공개 확인란의 선택을 취소합니다.
      2. 역할 옆에 있는 편집 아이콘( 편집 아이콘)을 선택합니다.
      3. 역할 창에서 사용 가능 목록에서 선택 됨 목록으로 역할을 이동하여 선택합니다.
      4. 완료를 선택합니다.
      공개 위젯이 게스트 사용자가 접근할 수 있는 테이블 제한
      1. 공개 확인란을 선택합니다.
        주:
        공개 위젯은 역할 목록에 역할이 포함되어 있더라도 모든 사용자가 액세스할 수 있습니다.
      2. 공개 위젯이 게스트 사용자에 대해 접근할 수 있는 테이블을 지정합니다.

        이는 테이블 입력 매개변수만 허용하는 위젯에 적용됩니다.

        1. 공개 테이블 허용 목록 관련 목록에서 새로 만들기를 선택합니다.
        2. 테이블 필드에서 게스트 사용자가 위젯의 데이터에 액세스할 수 있는 테이블을 선택합니다.
        3. 제출을 선택합니다.
        4. 테이블을 추가하려면 이 단계를 반복합니다.
      3. 서버 스크립트 필드에서 GlideRecord(options.table)GlideRecordSecure(options.table)를 호출하기 전에 SPWidgetAccessControl API를 호출합니다. 예:
        if(!new global.SPWidgetAccessControl().hasPublicAccess(options.table, $sp, options, input)){
		gs.warn("Deny access to table which is not public: " + options.table);
		data.isValid = false;
		return;
	}

        SPWidgetAccessControl로 전달된 매개변수는 GlideRecord(options.table)GlideRecordSecure(options.table)로 전달된 매개변수와 동일해야 합니다. SPWidgetAccessControl API에 대한 자세한 내용은 을 참조하십시오 .

      4. 저장을 선택합니다.
    4. 업데이트를 선택합니다.