Oracle Visual Builder에서 애플리케이션 보안
사용자 인증서를 사용하여 애플리케이션에 대한 액세스를 보호하고, 사용자 롤을 생성하여 플로우 및 비즈니스 객체의 레벨에서 데이터를 보호할 수 있습니다.
인증 및 사용자 롤 정보
인증을 사용하여 애플리케이션의 페이지 및 데이터에 대한 액세스를 관리합니다. 기본 인증 롤 외에도 일반 사용자에게 사용자 롤을 지정하여 페이지 흐름 및 비즈니스 객체에 대한 액세스를 보호할 수 있습니다.
모든 웹 및 모바일 앱 사용자에게 익명 사용자 또는 인증된 사용자의 롤이 자동으로 부여됩니다. 또한 인증된 사용자에게 Oracle 플랫폼에서 PaaS(서비스) id 제공자로 지정된 엔터프라이즈 롤을 기반으로 사용자 롤을 지정할 수 있습니다.
모든 응용 프로그램 사용자에게는 하나 이상의 인증 롤이 자동으로 지정됩니다. 애플리케이션에 대한 액세스를 인증해야 하는 경우 사인인할 때 모든 사용자에게 자동으로 인증된 사용자 롤이 부여됩니다. 응용 프로그램에 대한 익명 액세스가 허용되는 경우 사인인한 사용자에게 인증된 사용자 롤과 익명 사용자 롤이 부여됩니다. 사인인하지 않은 사용자에게는 익명 사용자 롤만 부여됩니다.
| 인증 롤 | 설명 |
|---|---|
| 익명 사용자 |
Visual Builder 애플리케이션에 액세스하는 모든 사용자에게는 애플리케이션에 대한 익명 액세스가 사용으로 설정된 경우 이 역할이 지정됩니다. |
| 인증된 사용자 |
Visual Builder 애플리케이션에 액세스하는 모든 사용자에게는 사인인한 후에 이 역할이 지정됩니다. 인증된 사용자는 플로우 또는 객체에 대한 액세스가 인증된 사용자 롤에 대해 명시적으로 사용 안함으로 설정되지 않은 경우 모든 구성요소를 보고 비즈니스 객체를 관리할 수 있습니다. 기본적으로 모든 개발자에게 이 롤이 지정됩니다. |
사용자 롤을 사용하여 애플리케이션의 개별 페이지 흐름 및 비즈니스 객체에 대한 액세스를 보호할 수 있습니다. 사용자 롤은 Id 도메인의 기존 사용자 롤에 매핑됩니다. 응용 프로그램의 사용자 롤을 통해 Oracle PaaS id 제공자에서 동일한 사용자 롤이 지정된 사용자에게 응용 프로그램의 동일한 액세스 권한이 부여됩니다. 개발자는 사용자 롤을 생성 및 편집할 수 있지만 Id 도메인 관리자만 id 도메인에서 사용자 롤을 생성할 수 있습니다. Id 제공자의 사용자 롤을 지정하고 유지 관리하는 id 도메인 관리자의 책임입니다. 모든 사용자 인증은 Id 제공자에 위임됩니다. 응용 프로그램 설정 대화 상자의 사용자 역할 탭에서 시각적 응용 프로그램에 대한 사용자 역할을 정의합니다.
예를 들어, 사용자가 사용자 롤로 보호된 플로우에서 페이지에 액세스하려고 하면 사용자에게 지정된 롤이 Id 제공자에서 인증됩니다. 페이지 플로우를 보호하는 사용자 롤 중 하나가 Id 제공자의 사용자 롤 중 하나에 매핑되는 경우 사용자에게 액세스 권한이 부여됩니다.
기본적으로 인증된 사용자는 애플리케이션의 모든 객체와 구성요소에 액세스할 수 있습니다. 역할 기반 보안을 철저히 사용으로 설정하려면 객체에 대한 인증 또는 가시성을 명시적으로 지정하고 인증된 사용자 역할에 대한 액세스를 사용 안함으로 설정해야 합니다.
롤 기반 보안은 기본적으로 사용 안함으로 설정됩니다. 역할 기반 보안을 사용하려면 애플리케이션, 플로우 또는 비즈니스 객체를 구성해야 합니다. 이 표에서는 응용 프로그램, 플로우 및 비즈니스 객체에 대한 롤 기반 보안 설정을 설정할 위치를 설명합니다.
| 애플리케이션 객체 | 설명 |
|---|---|
| 애플리케이션 |
애플리케이션 아티팩트의 설정 편집기에 있는 보안 탭에서 웹 및 모바일 애플리케이션에 대한 역할 기반 액세스를 설정할 수 있습니다. |
| 플로우 |
흐름 아티팩트의 [설정] 편집기에 있는 [보안] 탭에서 페이지 플로우에 대한 롤 기반 액세스를 설정할 수 있습니다. |
| 비즈니스 객체 |
비즈니스 객체 편집기에서 객체의 [보안] 탭에 있는 객체의 보기, 생성, 업데이트 및 삭제에 대한 롤 기반 보안 및 권한을 설정할 수 있습니다. |
사용자 역할 및 액세스 관리
애플리케이션의 플로우 및 비즈니스 객체에 대한 액세스를 보안하는 데 사용되는 사용자 롤을 생성, 편집 및 제거할 수 있습니다.
애플리케이션에서 사용할 Oracle PaaS id 제공자의 각 사용자 롤에 대한 사용자 롤을 생성할 수 있습니다. [설정] 대화상자의 [사용자 롤 ] 탭은 Id 제공자의 사용자 롤에 애플리케이션의 사용자 롤을 매핑하는 데 사용됩니다. 기존 애플리케이션 사용자 롤을 편집하여 매핑된 Id 제공자의 롤을 변경할 수도 있습니다. 플로우 또는 비즈니스 객체에 대한 액세스를 보호할 때 객체에 액세스할 수 있는 사용자 역할을 지정합니다. 사용자 롤을 생성한 후에는 롤 기반 보안이 사용으로 설정된 각 업무 객체의 [보안 ] 탭에서 롤에 대한 액세스 권한을 설정할 수 있습니다.
User Roles(사용자 역할) 탭에는 시각 응용 프로그램을 위한 다음 액세스 옵션도 포함되어 있습니다.
-
익명 액세스를 허용합니다. 이 옵션을 선택하면 익명 사용자가 모든 서비스 접속에 액세스할 수 있으며, 비즈니스 객체에 대해 롤 기반 보안을 사용으로 설정하여 비즈니스 객체에 대해 익명 사용자 롤에 대한 액세스를 구성할 수 있습니다.
-
비즈니스 객체 REST api에 대한 기본 인증을 사용으로 설정합니다. 이 옵션을 선택하면 다른 클라이언트가 기본 인증을 사용하여 애플리케이션 비즈니스 객체의 REST api에 액세스할 수 있습니다.
시각적 응용 프로그램에서 사용자 롤을 생성하려면 다음과 같이 하십시오.