상황별 보안 관리자

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 상황별 보안 관리자는 읽기, 쓰기, 생성 및 삭제 권한 부여를 제어하여 데이터를 보호합니다.

    주요 이점

    상황별 보안 관리자는 시스템 테이블 계층 구조를 인식하므로 계층 구조에서 필드가 표시되는 위치에 따라 필드에 대한 특정 보안 규칙을 만들 수 있습니다. 상황별 보안 관리자의 이점은 다음과 같습니다.

    • 상황별 보안: 기록의 내용을 기반으로 기록을 보호합니다.
    • 계층적 보안: 개체 계층 구조의 모든 수준에 보안 규칙을 적용합니다.

    필드 및 테이블 보안

    레거시 Simple Security Manager를 사용하면 적절한 딕셔너리 항목에 역할을 추가하여 필드와 테이블을 보호할 수 있습니다. 상황별 보안 관리자를 사용하면 이러한 딕셔너리 역할이 더 이상 테스트되지 않습니다. 대신 시스템은 필드와 테이블에서 ACL 규칙을 찾습니다.

    경고:
    상황별 보안 관리자를 설치한 후에는 ACL 규칙을 통해 필드와 테이블을 보호해야 합니다. 양식 레이아웃, 딕셔너리 양식을 구성하고 딕셔너리 항목에 역할을 추가하더라도 권한은 변경되지 않습니다.

    상황별 보안 및 역할

    사용자 또는 그룹에 역할을 부여할 수 있습니다. 그러나 상황별 보안 관리자를 설치한 후에는 사용자 기록의 역할 필드가 더 이상 선택되지 않으며 사용자 및 그룹 양식에 나타나지 않습니다. 대신, 사용자 또는 그룹 기록 대신 역할 관련 목록에 역할을 추가해야 합니다.

    애플리케이션 및 모듈에는 이를 보는 데 필요한 역할 목록이 포함되어 있습니다. 예를 들어 시스템 정의 애플리케이션을 보려면 관리자 역할이 필요합니다. 애플리케이션 및 모듈에 대한 보안 권한은 여전히 역할 배열을 사용하여 정의됩니다.

    카탈로그 항목과 카탈로그 변수 모두 이를 확인하는 데 필요한 역할 목록이 포함되어 있습니다. 카탈로그 항목 및 카탈로그 변수에 대한 보안 권한은 여전히 이러한 역할 배열을 통해 정의됩니다.

    상황별 보안 관리자에서 역할은 역할에 대한 상속 플래그가 로 설정된 경우에도 그룹에 부여된 모든 역할을 자동으로 상속합니다.

    상황별 보안 관리자 활성화

    상황별 보안 관리자가 기본 시스템에서 활성 상태입니다. 사용자 역할 테이블에 중복 항목이 많은 경우 중복 역할을 제거하기 위해 상황별 보안: 역할 관리 V2로 업그레이드해야 할 수 있습니다. 플러그인은 다음과 같습니다.

    상황별 보안: 역할 관리[com.glide.role_management]
    상황별 보안 기능을 제공합니다. 이 플러그인은 자동으로 설치됩니다.
    상황별 보안: Role Management V2 [com.glide.role_management.inh_count]
    사용자 역할 [sys_user_has_role] 테이블에서 상속된 역할로 인한 중복 항목을 방지합니다. 이 플러그인은 새 인스턴스에 자동으로 설치되며 업그레이드를 위해 활성화할 수 있습니다. 상황별 보안: 역할 관리 개선 사항 플러그인은 이 플러그인의 이전 버전입니다. Role Management Enhancements 플러그인에는 RoleManagementVerify() 스크립트가 포함되어 있지 않습니다. 이 스크립트는 플러그인의 변경 내용을 모니터링할 수 있도록 업그레이드에서 수행할 변경 목록을 반환합니다.
    주:
    역할 관리 V2를 활성화한 후에는 감사 역할 테이블이 사용자 역할과 관련된 감사 기록을 생성할 수 있도록 glide.role_management.v2.audit_roles 시스템 속성을 설정해야 합니다. 이 속성 설정 및 역할 감사 테이블에 대한 자세한 내용은 다음을 참조하십시오.