OOB(바로 사용 가능) 보안 속성
일반적으로 사용되는 일반화된 보안 속성 역할을 사용할 준비가 되었습니다.
개요
OOB(바로 사용 가능) 보안 속성은 미리 구성된 일련의 보안 속성 역할로 보안 속성의 기능을 사용하고 학습할 수 있는 쉬운 방법입니다. OOB 보안 속성 역할은 일반적으로 사용되는 접근 제어 역할입니다.
고유한 보안 속성을 만들거나 OOB 보안 속성 기능을 확장하려면 다음을 참조하십시오. 복합 보안 속성
| 속성 | 설명 |
|---|---|
| 그룹 | 사용자는 지정된 그룹의 구성원입니다. |
| GroupExplicit | 사용자가 특정 그룹의 명시적 구성원입니다. |
| HasAdminRole | 사용자에게 관리자 가상 사용자가 있음 |
| 가장 중 | 사용자가 가장되었습니다. |
| 대화형 세션 | 현재 대화형 세션 |
| 로그인됨 | 사용자가 로그인 및 인증됨 |
| 네트워크 기준 | 추가 네트워크 기준 |
| 역할 | 사용자에게 특정 역할이 있습니다. |
| RoleExplicit | 사용자에게 명시적으로 정의된 특정 역할이 있습니다. |
클라이언트 세션의 보안 속성
클라이언트 세션에 대해 다음 보안 속성이 추가됩니다(플러그인: com.glide.client_session_security_attributes).
- IsIframeEmbeddedSession: 이 특성은 외부 공급업체 포털의 포함된 iframe에 사용됩니다. 예를 들어 참여 메신저, 가상 에이전트 웹 클라이언트, 포함된 세션 등이 있습니다.
- IsIntegrationAsAServiceSession: 이 속성은 팀의 가상 에이전트, Slack의 가상 에이전트, whatapp의 가상 에이전트와 같은 메시징 앱에서 사용됩니다.
- IsIntegrationAsAUserSession: 이 특성은 통합 계정 사용자 또는 웹 서비스 사용자에게 사용됩니다.
- ServiceNow 웹 세션임: 이 속성은 웹 대화형 세션에서 사용됩니다.
- 모바일 앱 세션 여부: oauth_entity 기록에서 mobile_client 속성이 true이면 속성이 사용됩니다.
주:
OAuth 및 SSO 레코드에 대한 클라이언트 유형을 구성하는 동안에만 IsIframeEmbeddedSession, IsIntegrationAsAServiceSession 및 IsIntegrationAsAUserSession 을 사용해야 합니다. 자세한 내용은 OAuth 및 SSO 기록에 대한 클라이언트 유형 구성 문서를 참조하십시오.
비명시적 및 명시적 동작 설명
보안 속성은 역할 권한에 대한 명시적 대 비명시적(상속된) 평가를 통해 미묘한 권한 요구를 해결합니다.