LowCode (Mendix) Advanced/Configure Advanced Security

Account Access for Security

Caryou 2024. 10. 17. 15:31

학습 목표

이 모듈을 마치면 다음을 수행할 수 있습니다.

  • 앱에서 다른 사용자를 관리하기 위한 관리자 역할 허용
  • 익명의 사용자가 앱에 액세스하도록 허용
  • 사용자 역할에 고급 보안 모범 사례 적용

계정 사용자 역할 관리

 

System.User Entity의 Access rules에는 XPath 제약 조건으로 [id = '[%CurrentUser%]'] 라고 명시되어있다.

이런상태라면 Admin이나 User둘다 자기 자신만 수정이 가능함.

Admin역할은 User들을 관리해야 하는 경우가 많은데 이를 해결하기 위해서는 App > User Role을 수정해줘야 한다.

[ 그림 1 ]

 

User Management칸에서 원하는 역할을 선택을 하게 되면

현재 선택한 Administrator역할이 선택한 역할들을 관리할 수 있는 권한을 주겠다. 라는 의미가 됩니다.

[ 그림 2 ]

 

이번엔 admin 역할이 아닌 Employee 역할이 Customer을 관리하고 싶다고 가정을 해보면,

[ 그림 3 ]
[ 그림 4 ]

 

설정 후 화면을 확인해보면 다음과 같은 현상이 일어납니다.

고객의 이름이 올바르게 표시되지만 두개의 빈 행이 있는걸 확인이 가능합니다.

[ 그림 5 ]

 

 

출처 : https://academy.mendix.com/link/paths/9/Configure-Advanced-Security

'LowCode (Mendix) Advanced > Configure Advanced Security' 카테고리의 다른 글

Entity Access for Security  (0) 2024.10.17
Security in Mendix  (0) 2024.09.11