🎈Security
- 3가지 보안 규칙 : 페이지, 엔터티, 마이크로플로우
- security는 두 계층에서 설정된다.
- App Security
: 보안 수준을 설정하고 전체 앱에 대한 전반적인 보안 설정을 관리 - Module security
: 앱의 개별 모듈에 대한 페이지, 마이크로플로우 및 엔티티 엑세스 설정
각 모듈 역할이 페이지에 엑세스할 수 있는지 여부
이러한 모듈 역할은 앱 수준에서 기존 사용자 역할에 연결된다.
- App Security
🎈Security Levels
1. Off
- 보안이 설정되어 있지 않은 상태, 로그인하지 않아도 된다.
2. Prototype/Demo
- 페이지 엑세스 및 마이크로플로우 엑세스를 설정해야 한다.
- 보안을 신속하게 확인하는데 유용
3. Production
- 엔티티 엑세스를 구성하는 곳, 개체를 생성할 수 있는지 여부와, 개체를 삭제할 수 있는지 여부를 결정한다.
- 개체 내부의 정보를 볼 수 있는지 여부, 변경할 수 있는지 여부도 결정
- 프로토타입/데모모드에서 페이지 및 마이크로 플로우 엑세스를 구성한 다음 프로덕션으로 전환한 경우 엔터티 엑세스를 정의하기만 하면 된다.
- 그러나 Off에서 PD으로 전환한 경우 Page, Microflow, Entity엑세스를 모두 정의해야 한다.
🎈User, Module Roles
-
System Module은 앱의 핵심 구조를 정의하며 이를 통해 User Roles 을 할당할 수 있다.
-
Administration 모듈을 사용하면 사용자가 사용자 이름과 암호로 앱에 로그인할 수 있도록 사용자 계정을 만들 수 있다.
-
Administration과 System Module은 앱이 생성될 때 기본적으로 포함되며, 제대로 작동하는데 필요하다.
-
End_User는 Module Role이 아닌 User Role만 보거나 사용한다.
-
User Role은 End_User에게 할당된다.
🎈Page Access
-
엑세스할 수 있는 페이지를 정의
-
Navigation bar에는 엑세스가 허용된 항목만 표시된다.
-
페이지에 사용자가 엑세스할 수 없는 특정 페이지를 표시하는 클릭 동작이 있는 버튼이 있는 경우 해당 버튼을 볼 수 없다.
-
마이크로플로우에 의해 열리는 페이지는 마이크로플로우를 실행할 수 있는 경우만 열린다.
🎈Microflow Access
-
어떤 모듈 역할에서 어떤 마이크로플로우를 사용할 수 있는지 정의한다.
-
마이크로플로우를 호출하는 클릭 동작이 있는 Navigation bar는 사용자에게 지정된 엑세스 권한이 있는 경우에만 표시된다.
- 사용자에게 페이지를 표시하는 활동이 포함된 마이크로플로우에 대한 엑세스 권한은 있지만,해당 페이지에 대한 엑세스 권한이 없는 경우 마이크로플로우는 페이지 엑세스를 무시하고 페이지를 연다.
🎈 Entity Access
- 각 모듈 역할에 대해 사용자가 엔터티의 CRUD 개체에 대한 권한이 있는지 여부를 정의
웹 개발자 공부 중