6장. 권한 관리
권한은 보호되는 오브젝트와 액세스 허용 여부를 결정하기 위해 평가해야 하는 정책을 연결합니다.
보호하려는 리소스와 이러한 리소스를 보호하는 데 사용할 정책을 생성한 후 권한 관리를 시작할 수 있습니다. 권한을 관리하려면 리소스 서버를 편집할 때 권한 탭을 클릭합니다.
권한
권한은 두 가지 주요 유형의 오브젝트를 보호하기 위해 생성할 수 있습니다.
- Resources
- scopes
권한을 생성하려면 권한 목록의 오른쪽 상단에 있는 항목 목록에서 생성할 권한 유형을 선택합니다. 다음 섹션에서는 이러한 두 가지 유형의 오브젝트를 자세히 설명합니다.
6.1. 리소스 기반 권한 생성
리소스 기반 권한은 하나 이상의 권한 부여 정책 세트를 사용하여 보호할 하나 이상의 리소스 세트를 정의합니다.
새 리소스 기반 권한을 생성하려면 권한 목록의 오른쪽 상단에 있는 항목 목록에서 리소스 기반 을 선택합니다.
리소스 권한 추가
6.1.1. 설정
이름
권한을 설명하는 사람이 읽을 수 있고 고유한 문자열입니다. 가장 좋은 방법은 비즈니스 및 보안 요구 사항과 밀접한 관련이 있는 이름을 사용하여 보다 쉽게 식별할 수 있도록 하는 것입니다.
설명
이 권한에 대한 세부 정보가 포함된 문자열입니다.
리소스 유형에 적용
지정된 형식의 모든 리소스에 권한이 적용되는지 여부를 지정합니다. 이 필드를 선택하면 보호할 리소스 유형을 입력하라는 메시지가 표시됩니다.
리소스 유형
보호할 리소스 유형을 정의합니다. 정의된 경우 이 권한은 해당 유형과 일치하는 모든 리소스에 대해 평가됩니다.
Resources
보호할 하나 이상의 리소스 세트를 정의합니다.
적용 정책
권한과 연결할 하나 이상의 정책 세트를 정의합니다. 정책을 연결하려면 기존 정책을 선택하거나 생성할 정책 유형을 선택하여 새 정책을 생성할 수 있습니다.
결정 전략
이 권한에 대한 결정 전략 입니다.
6.1.2. 형식화된 리소스 권한
리소스 권한을 사용하여 지정된 유형으로 모든 리소스에 적용할 정책을 정의할 수도 있습니다. 이러한 형태의 리소스 기반 권한은 공통 액세스 요구 사항 및 제약 조건을 공유하는 리소스가 있는 경우 유용할 수 있습니다.
애플리케이션 내 리소스는 캡슐화된 데이터 또는 제공하는 기능에 따라 분류(또는 입력)될 수 있습니다. 예를 들어, 재무 애플리케이션은 각각 특정 고객에게 속하는 다양한 뱅킹 계정을 관리할 수 있습니다. 이러한 계정은 서로 다른 뱅킹 계정이지만, 뱅킹 조직에서 전역적으로 정의하는 공통의 보안 요구 사항과 제약 조건을 공유합니다. 형식화된 리소스 권한을 사용하면 다음과 같은 모든 뱅킹 계정에 적용할 공통 정책을 정의할 수 있습니다.
- 소유자만 계정을 관리할 수 있습니다.
- 소유자의 국가 및/또는 지역으로부터의 액세스만 허용
- 특정 인증 방법 적용
입력한 리소스 권한을 생성하려면 새 리소스 기반 권한을 생성할 때 리소스 유형에 적용을 클릭합니다. 리소스 유형에 적용을 과 지정한 유형의 모든 리소스에 대한 액세스를 제어하기 위해 적용할 정책을 지정할 수 있습니다.
On 으로 설정하여 보호할 유형
형식화된 리소스 권한의 예
