waggs ・ 2021-12-20 16:28:32
모비우스에서 제공중인 사용자 식별 기능 관련하여 문의를 드렸었고, 아래와 같이 답변 주셨습니다.
모비우스의 ACP(Access Control Policy 권한제어) 기능을 활용하시면 됩니다. 이 기능은 포탈에서 AE 등록을 하면 자동으로 로그인 아이디와 AE-ID로 ACP를 생성하고 다른 사람의 접근을 막을 수 있습니다. 물론 접근 ID를 관리할 수 있습니다. HTTP 헤더에 M2M-Origin 이 있는데 이걸로 접근하는 사용자가 누구인지 확인을 하고 있습니다.
이외에 사용자가 ACP를 직접 만들어 관리도 가능합니다.
현재 모비우스는 삭제, 업데이트는 막아두고 조회와 생성은 자유롭게 누구나 할 수 있게 풀어둔 상태입니다.
[ Matters for Inquiry : 문의 사항 ]
- 현재 모비우스 구현상 조회와 생성은 권한이 기본적으로 풀려있다는 것으로 이해하였습니다.
- 만약, 이를 수정하여 CRUD 의 모든 권한을 막고, 생성된 ACP 에 의해서만 접근 가능하도록 하려면 어떻게 하면 될까요?(예를들어 코드 수정, ACP 설정 등)
댓글을 남기시려면 로그인이 필요합니다
