도메인 분리 및 데이터 인증
데이터 인증 처리에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.
지원 수준: 기본
- 비즈니스 논리: 데이터가 애플리케이션의 서비스 제공자 사용 사례에 적합한 도메인으로 들어가도록 보장합니다.
- 애플리케이션에서 사용자 인터페이스, 캐시 키, 보고, 롤업, 집계 등은 모두 프로덕션 런타임 시 도메인을 고려합니다.
- 인스턴스 소유자는 여러 테넌트에서 정상적으로 작동하도록 애플리케이션을 설정할 수 있어야 합니다.
데이터 인증에서 도메인 분리가 작동하는 방식
- 데이터 인증에는 기본 도메인 분리만 있습니다. 인증해야 하는 인증 인스턴스(CI) 또는 기록이 올바르게 도메인으로 분리되어 있고 CI 또는 기록을 인증해야 하는 사용자가 데이터를 볼 수 있는 도메인에 있으면 데이터 인증이 예상대로 작동합니다.
- 권장 사항: 인스턴스 소유자는 인증 작업 및 인증 인스턴스를 올바른 도메인에 할당해야 합니다. 이러한 레코드의 도메인을 변경해도 기능은 변경되지 않지만 레코드 보기가 제한됩니다.
데이터 인증을 위해 도메인 분리를 설정하는 방법
도메인 분리 플러그인을 사용하도록 설정한 후에는 데이터 인증을 위한 도메인 분리를 설정하는 데 필요한 추가 단계가 없습니다.
- 인스턴스 소유자는 인증이 필요한 도메인 분리 가능한 CI 또는 기록을 결정합니다.
- 고객은 도메인에 작업을 할당하여 도메인 분리 환경을 구성할 수 있지만 데이터가 이미 도메인으로 분리된 경우에는 올바른 도메인 권한이 있는 사용자만 인증 작업에서 데이터를 볼 수 있습니다.
테넌트 도메인이 자체 애플리케이션 데이터를 관리하는 방법
인증 테이블에 도메인을 설정할 필요는 없지만 인스턴스 소유자가 원하는 경우 설정할 수 있습니다. 인증해야 하는 CI 또는 레코드가 도메인으로 분리되어 있으면 올바른 도메인 사용 권한이 있는 사용자가 이를 볼 수 있습니다.
도메인 분리 테이블
- cert_instance – 이 테이블에서 도메인을 변경해도 기능은 변경되지 않으며 테이블에서 생성된 작업의 도메인도 변경되지 않습니다.
- cert_task – 이 테이블에서 도메인을 변경하면 작업의 도메인 보기 권한이 변경됩니다.
- cert_element – 이 레코드의 도메인을 변경하지 않는 것이 좋습니다. 인증할 CI 또는 기록이 이미 도메인으로 분리되어 있으면 cert_element 기록에 이를 반영합니다.
- cert_filter – 이 테이블에서 도메인을 변경하면 CI 또는 기록의 도메인 보기 및 필터링이 변경됩니다.
사용 사례
소유한 인프라를 인증하는 클라이언트가 여러 개인 인스턴스 소유자는 해당 CI 및 인증 작업에 도메인을 할당하여 한 클라이언트에서 다른 클라이언트로 보기를 제한할 수 있습니다.