4.2. 리소스 생성
리소스를 생성하는 것은 간단하고 일반적입니다. 가장 큰 문제는 생성하는 리소스의 세분성입니다. 즉, 하나 이상의 리소스 세트를 나타내기 위해 리소스를 생성할 수 있으며 이러한 리소스를 정의하는 방식이 권한을 관리하는 데 매우 중요합니다.
새 리소스를 생성하려면 리소스 목록의 오른쪽 상단에 있는 Create 를 클릭합니다.
리소스 추가
Red Hat Single Sign-On에서 리소스는 다음과 같은 다양한 유형의 리소스에 공통적인 작은 정보 세트를 정의합니다.
이름
이 리소스를 설명하는 사람이 읽을 수 있고 고유한 문자열입니다.
유형
하나 이상의 리소스 집합의 유형을 고유하게 식별하는 문자열입니다. 유형은 다양한 리소스 인스턴스를 그룹화하는 데 사용되는 문자열입니다. 예를 들어 자동으로 생성된 기본 리소스의 기본 유형은
urn:resource-server-name:resources:default입니다.
URIS
리소스의 위치/네이버를 제공하는 URI입니다. HTTP 리소스의 경우 URIS는 일반적으로 이러한 리소스를 제공하는 데 사용되는 상대 경로입니다.
scopes
리소스와 연결할 하나 이상의 범위입니다.
4.2.1. 리소스 속성
리소스에는 관련 속성이 있을 수 있습니다. 이러한 속성은 리소스에 대한 추가 정보를 제공하고 리소스와 연결된 권한을 평가할 때 정책에 추가 정보를 제공하는 데 사용할 수 있습니다.
각 속성은 값이 하나 이상의 문자열 집합일 수 있는 키 및 값 쌍입니다. 각 값을 쉼표로 구분하여 속성에 대해 여러 값을 정의할 수 있습니다.
4.2.2. 입력한 리소스
리소스의 type 필드를 사용하여 다양한 리소스를 함께 그룹화할 수 있으므로 공통 권한 세트를 사용하여 보호할 수 있습니다.
4.2.3. 리소스 소유자
리소스에는 소유자도 있습니다. 기본적으로 리소스는 리소스 서버에서 소유합니다.
그러나 리소스는 사용자와 연결할 수도 있으므로 리소스 소유자를 기반으로 권한을 생성할 수도 있습니다. 예를 들어 리소스 소유자만 지정된 리소스를 삭제하거나 업데이트할 수 있습니다.
4.2.4. 원격으로 리소스 관리
또한 보호 API 를 통해 리소스 관리가 노출되어 리소스 서버가 리소스를 원격으로 관리할 수 있습니다.
Protection API를 사용하면 사용자가 소유한 리소스를 관리하기 위해 리소스 서버를 구현할 수 있습니다. 이 경우 사용자 ID를 지정하여 특정 사용자에 속하는 리소스를 구성할 수 있습니다.
Red Hat Single Sign-On은 리소스 서버에 리소스에 대한 완전한 제어를 제공합니다. 나중에는 사용자가 자신의 리소스를 제어하고 권한 부여 요청을 승인하고, 특히 UMA 프로토콜을 사용할 때 권한을 관리하도록 허용할 수 있어야 합니다.
