평가 계층 구조

선택한 사용자, 그룹 또는 역할에 대한 권한은 다음 계층 구조에서 평가됩니다.

• 비즈니스 규칙: 비즈니스 규칙은 기록이 표시, 삽입, 업데이트 또는 삭제되거나 테이블이 쿼리될 때 실행되는 서버 측 스크립트입니다.
• 액세스 핸들러: 플랫폼에서 숨겨진 소스 코드를 사용하는 내부 시스템 검사입니다.
• 데이터 필터링: 데이터 필터는 인스턴스의 기존 접근 통제 규칙(ACL)과 함께 작동하도록 설계된 접근 제어의 한 형태입니다. 데이터 필터는 읽기 작업만 지원합니다.
• ACL(접근 제어 목록): ACL(접근 제어 목록)에 대한 규칙은 사용자가 데이터와 상호작용하기 전에 일련의 요구 사항을 통과하도록 요구하여 데이터에 대한 액세스를 제한합니다. ACL 내에서 다음과 같은 계층이 평가됩니다.
  • 역할
  • 보안 속성
  • 조건
  • 스크립트

액세스 분석기를 사용하여 선택한 사용자, 역할 또는 그룹에 대한 액세스 및 권한을 분석할 수 있습니다. 권한은 다음 규칙 유형에 따라 평가됩니다.

• 테이블 수준 평가: 역할 및 보안 속성 ACL은 테이블 수준 평가에 사용됩니다.
• 기록 또는 필드 수준 평가: 역할, 보안 속성, 조건 및 스크립트 수준 ACL은 기록 또는 필드 수준 평가에 사용됩니다.
• UI 페이지: 지원 전용 준비된 작업. 읽기 수준 ACL만 평가됩니다.
• REST 엔드포인트: 실행 작업만 지원합니다. 실행 수준 ACL만 평가됩니다.

액세스 결과의 중요 필드에 대한 세부 정보는 다음과 같습니다.

• 스크립트의 존재
• 액세스 결과 범례
• 평가 프로세스
• IAccessHandlers
• 데이터 필터
• 접근 제어 목록 규칙

스크립트의 존재

모든 상태의 경보 아이콘은 ACL에 스크립트가 있음을 나타냅니다. 강조 표시된 ACL을 검토하여 최종 액세스 권한을 파악합니다. 이러한 컨트롤을 평가하고 액세스 권한을 결정하는 논리를 검토하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오 액세스 분석기 디버그 로그.

액세스 분석기의 범례

액세스 및 권한을 분석할 때 범례가 평가 프로세스의 일부로 표시됩니다. 다음은 범례입니다.

• [통과됨] 액세스 권한 부여됨
• [차단됨] 접근 거부됨
• [건너뜀] 평가하지 않음
• [정의되지 않음] 규칙을 찾을 수 없음

평가 프로세스

평가 프로세스는 사용자를 가장하고 자원에 대한 ACL(접근 제어 목록) 권한을 결정하여 수행됩니다. 권한 규칙을 사용하면 다음 검사가 true로 평가될 경우 지정된 자원에 액세스할 수 있습니다.

• IAccessHandlers는 "통과"로 평가되어야 하거나 비어 있거나 정의되지 않았습니다.
• 데이터 필터는 "통과"로 평가되어야 하거나, 비어 있거나 정의되지 않았습니다.
• 접근 통제 규칙(ACL)은 "통과"로 평가됩니다.

IAccessHandlers

플랫폼에서 숨겨진 소스 코드를 사용하는 내부 시스템 검사입니다. IAccessHandler는 ACL을 평가하지 않고 리소스에 대한 액세스 권한을 부여하거나 거부할 수 있습니다. IAccessHandler를 무시하면 ACL이 평가됩니다.

IAccessHandler 검사를 변경할 수 없습니다. 예를 들어 IAccessHandler 구현은 읽기 액세스와 같은 애플리케이션 자원에 대한 액세스 검사에 사용됩니다.

데이터 필터

데이터 필터는 인스턴스의 기존 접근 통제 규칙(ACL)과 함께 작동하도록 설계된 접근 제어의 한 형태입니다.

접근 제어 목록 규칙

접근 제어 목록(ACL)에 대한 규칙은 사용자가 데이터와 상호작용하기 전에 일련의 요구 사항을 통과하도록 요구하여 데이터에 대한 액세스를 제한합니다.