카유

학습 목표이 모듈을 마치면 다음을 수행할 수 있습니다.앱에서 다른 사용자를 관리하기 위한 관리자 역할 허용익명의 사용자가 앱에 액세스하도록 허용사용자 역할에 고급 보안 모범 사례 적용계정 사용자 역할 관리 System.User Entity의 Access rules에는 XPath 제약 조건으로 [id = '[%CurrentUser%]'] 라고 명시되어있다.이런상태라면 Admin이나 User둘다 자기 자신만 수정이 가능함.Admin역할은 User들을 관리해야 하는 경우가 많은데 이를 해결하기 위해서는 App > User Role을 수정해줘야 한다. User Management칸에서 원하는 역할을 선택을 하게 되면현재 선택한 Administrator역할이 선택한 역할들을 관리할 수 있는 권한을 주겠다. 라는 ..

학습 목표이 모듈을 마치면 다음을 수행 할 수 있습니다.Best Practices에 따라 마이크로플로우에 개체 접근 적용엔터티 액세스Mendix에서 마이크로플로우가 외부에 노출될 때(예: 딥링크 사용), 플랫폼은 데이터를 읽거나 쓸 때 사용자의 엔터티 액세스를 기본적으로 확인하지 않습니다. 이를 확인하려면 마이크로플로우 속성에서 "Apply entity access(엔터티 액세스 적용)" 설정을 활성화해야 합니다.적용된 효과: 사용자의 권한에 따라 엔터티에 대한 작업(생성, 삭제 등)이 제한됩니다. 예를 들어, 사용자가 엔터티를 만들거나 삭제할 권한이 없으면 이 설정을 활성화하면 해당 작업이 차단됩니다.제약 조건: 엔터티 액세스가 비적용된 마이크로플로우는 동일하게 엔터티 액세스가 비적용된 마이크로플로우만..

학습 목표이 모듈을 마치면 다음을 수행 할 수 있습니다.보안 액세스 규칙에 XPath 적용보안 요청 분석유용성과 보안 제약 조건의 차이점 설명제약 조건이 보안 또는 페이지에 적용되어야 하는 경우 파악Xpath를 사용하여 규칙 적용고객은 활성 상태의 제품만 볼 수 있어야 합니다. 이를 구성하려면 Product 엔터티로 이동하여 [Status = 'Active']와 같은 XPath 제약 조건을 추가할 수 있습니다.이제 사용자가 제품을 주문하거나 보려고 하면 활성 상태의 제품만 볼 수 있습니다. 보안 제약조건고객은 자신의 주문만 볼 수 있어야 한다.페이지의 데이터 그리드에 제약조건을 적용하는 것 보다 엔터티 수준에서 제약을 거는 것이 더 안전합니다. 데이터 그리드 제약 조건은 해당 위젯 및 페이지에 대해서만 ..