학습 목표
이 모듈을 마치면 다음을 수행할 수 있습니다.
- 앱에서 다른 사용자를 관리하기 위한 관리자 역할 허용
- 익명의 사용자가 앱에 액세스하도록 허용
- 사용자 역할에 고급 보안 모범 사례 적용
계정 사용자 역할 관리
System.User Entity의 Access rules에는 XPath 제약 조건으로 [id = '[%CurrentUser%]'] 라고 명시되어있다.
이런상태라면 Admin이나 User둘다 자기 자신만 수정이 가능함.
Admin역할은 User들을 관리해야 하는 경우가 많은데 이를 해결하기 위해서는 App > User Role을 수정해줘야 한다.
User Management칸에서 원하는 역할을 선택을 하게 되면
현재 선택한 Administrator역할이 선택한 역할들을 관리할 수 있는 권한을 주겠다. 라는 의미가 됩니다.
이번엔 admin 역할이 아닌 Employee 역할이 Customer을 관리하고 싶다고 가정을 해보면,
설정 후 화면을 확인해보면 다음과 같은 현상이 일어납니다.
고객의 이름이 올바르게 표시되지만 두개의 빈 행이 있는걸 확인이 가능합니다.
출처 : https://academy.mendix.com/link/paths/9/Configure-Advanced-Security
'LowCode (Mendix) Advanced > Configure Advanced Security' 카테고리의 다른 글
Entity Access for Security (0) | 2024.10.17 |
---|---|
Security in Mendix (0) | 2024.09.11 |