보안 모델
애플리케이션 보안은 어떻게 정의됩니까? Mendix?
Mendix 플랫폼에서 바로 빌드된 애플리케이션에 대한 역할 기반 사용자 액세스를 제공합니다. 이는 앱이 Mendix 하나 이상의 모듈로 구성되며, 모듈은 일반적으로 기능적 범위(예: 항목, 고객, 주문)를 가지지만 독립되어 여러 앱에서 재사용할 수 있습니다. 앱과 모듈의 구분 때문에 보안 측면은 두 수준에서 모두 정의됩니다. 애플리케이션 수준 보안 설정은 애플리케이션 내의 모든 모듈에 적용되고 모듈 수준 설정은 각 모듈에 따라 다릅니다.
Mendix 애플리케이션 보안은 아래 설명된 매개변수에 따라 정의됩니다.
앱 수준 보안 및 앱 모델 일관성은 어떻게 정의됩니까? Mendix?
따라서 Mendix 플랫폼은 플랫폼에 배포된 애플리케이션의 모든 관련 측면에 대한 보안을 위해 구성 가능한 무결성 검사를 지원합니다. Mendix 보안 설정의 일관성도 확인합니다. 예를 들어, 테이블의 데이터를 나열하는 특정 UI 요소를 볼 수 있는 사람은 해당 UI 요소와 연관된 데이터를 볼 수 있는 권한도 있어야 합니다.
개발 단계에 따라 애플리케이션 및 무결성 검사를 다소 엄격하게 적용할 수 있습니다. 이는 사전 프로덕션 단계에서 일관성 및 보안과 관련된 불필요한 활동을 피하기 위해 개발 및 프로토타입 컨텍스트에서 유리합니다. 보안 수준 떨어져서 프로토타입 / 데모 로컬 테스트, 무료 앱 및 비공식 앱에 배포된 앱에만 허용됩니다.Mendix 개발용으로 지정된 클라우드 환경입니다. 프로덕션 환경에 배포하는 데 사용할 수 없습니다.
라이센스가 부여된 앱 배포 모든 Mendix 클라우드 환경에는 다음이 필요합니다. 생산 보안 수준 모든 보안 설정의 완전한 구성.
앱에 대한 사용자 역할을 어떻게 정의할 수 있나요?
귀하의 애플리케이션의 최종 사용자에게는 하나 이상이 할당됩니다. 사용자 역할 관리자에 의해 또는 앱과 통합될 수 있는 (타사) ID 및 액세스 관리 솔루션에서 자동으로 프로비저닝됩니다. 그런 다음 사용자는 이러한 사용자 역할이 나타내는 모든 액세스 권한을 얻습니다.
사용자 역할 내에서 사용자 관리 권한을 할당할 수도 있으므로 역할이 할당된 사용자는 선택한 역할을 가진 다른 사용자의 액세스 권한을 관리할 수 있습니다. 이 기능은 위임된 관리 개념을 지원하는 데 적합합니다.
각 사용자 역할에는 하나 이상이 있습니다. 모듈 역할. 모듈 역할은 모듈 수준에서 역할을 정의합니다(예: "주문 입력" 또는 "승인자"). 즉, 해당 사용자 역할이 있는 사용자는 해당 모듈 역할에 대해 정의된 모든 액세스 권한을 갖습니다. 애플리케이션의 최종 사용자는 사용자 역할만 보고 모듈 역할은 보지 못하므로 최종 사용자에게는 사용자 역할만 할당할 수 있고 모듈 역할은 사용자 역할에 할당됩니다. 사용자 역할은 모듈 역할의 데이터, 페이지 및 마이크로플로(논리)에 대한 여러 액세스 권한을 집계합니다.
또한, Mendix 이를 위해 특정 역할을 구성하여 익명 사용자가 애플리케이션에 로그인할 수 있도록 지원합니다.
자세한 내용은 섹션을 참조하세요. 앱에서 사용자 역할은 어떻게 사용자에게 할당되나요? in 런타임 보안.
앱 접근성을 어떻게 확장할 수 있나요?
파일 액세스는 얼마나 구성 가능합니까? Mendix?
이미지 파일 저장 및 사용에 대한 접근 권한 Mendix 응용 프로그램은 완전히 구성 가능합니다.
데이터 수준 및 UI 수준 보안은 어떻게 정의됩니까? Mendix?
각각의 Mendix 애플리케이션 모델은 자체 포함된 다양한 모듈로 구성됩니다. 페이지, 마이크로플로(작업을 실행하는), 엔터티 및 데이터 세트에 대한 데이터 수준 및 UI 수준 보안은 각 모듈 자체에서 정의됩니다.
아래 섹션에서는 이 수준의 보안이 어떻게 구성되는지 설명합니다. Mendix 응용 프로그램.
모듈 역할은 내 모듈에서 어떻게 작동합니까? Mendix 앱 모델?
Mendix 모듈 역할과 사용자 역할을 구별하여 모듈과 해당 역할을 다른 앱에서 재사용하거나 게시할 수 있습니다. Mendix 온라인마켓.
모듈 수준 보안 설정을 어떻게 정의할 수 있나요?
모듈 수준에서 보안 로직은 애플리케이션 로직과 분리됩니다. 이를 통해 기술적으로 덜 숙련된 사용자도 쉽게 액세스할 수 있고 보안 설정을 유지 관리하고 검증할 수 있습니다. 모든 보안 설정은 다음에서 관리됩니다. Mendix Studio Pro는 아래 설명된 요소에 대한 액세스 권한을 정의합니다.
이 비디오에서는 사용 가능한 다양한 모듈 수준 보안 설정을 소개합니다.
어떻게합니까 Mendix 내 앱의 페이지를 보호하시겠습니까?
페이지 액세스는 특정 모듈 역할이 있는 사용자가 액세스할 수 있는 애플리케이션 페이지를 정의합니다. 탐색 항목(메뉴 모음 및 버튼)은 사용자가 액세스할 수 있는 페이지로 연결되는 항목만 표시하도록 최적화됩니다.
페이지 액세스는 페이지와 모듈 역할을 보여주는 매트릭스 형태를 취합니다. 각 조합에 대해 사용자는 모듈 역할이 페이지에 액세스할 수 있는지 여부를 표시할 수 있습니다. 이 정보는 다음을 사용하여 페이지 내에서 편집할 수도 있습니다. 표시됨 재산.
내 비즈니스 및 프로세스 보안은 어떻게 정의됩니까? Mendix 앱?
마이크로플로는 비즈니스 및 프로세스 로직을 시각적으로 정의하는 데 사용됩니다. 마이크로플로 액세스는 특정 모듈 역할을 가진 사용자가 실행할 수 있는 마이크로플로를 정의합니다. 탐색 항목(메뉴 막대 및 버튼)은 사용자가 액세스할 수 있는 마이크로플로만 표시하도록 최적화됩니다.
마이크로플로우 접근은 마이크로플로우와 모듈 역할의 매트릭스 내에서 관리됩니다. 각 조합에 대해 사용자는 모듈 역할이 마이크로플로우에 접근할 수 있는지 여부를 표시할 수 있습니다.
이 정보는 마이크로흐름 내에서 다음을 사용하여 편집할 수도 있습니다. 허용된 역할 재산.
앱 데이터는 어떻게 안전하게 캡슐화됩니까? Mendix?
각 모듈 역할에 대해 엔터티 액세스는 역할이 있는 사용자가 엔터티의 객체를 만들고, 읽고, 업데이트하고, 삭제할 수 있는지 여부를 정의합니다. 엔터티 액세스는 엔터티에 적용되는 액세스 규칙으로 구성됩니다. 각 액세스 규칙은 모듈 역할(집합)에 적용됩니다. 엔터티의 액세스 규칙은 사용자가 엔터티의 객체로 무엇을 할 수 있는지 정의합니다. 사용자는 객체를 만들고 삭제할 수 있으며 멤버 값을 보고 편집할 수 있습니다. 멤버는 엔터티의 속성 또는 연결입니다.
또한, XPath 제약 조건을 통해 제한할 수 있는 보기, 편집 및 제거에 사용할 수 있는 개체의 데이터 세트. 모든 액세스 규칙은 하나 이상의 모듈 역할에 적용할 수 있습니다. 액세스 규칙은 해당 역할에 대한 특정 액세스 권한을 부여합니다. 규칙은 가산적이므로 여러 액세스 규칙이 동일한 모듈 역할에 적용되는 경우 해당 모듈 역할에 대한 모든 규칙의 액세스 권한이 결합됩니다. 이 기능은 예를 들어 애플리케이션이 다중 테넌트 사용으로 구성된 경우에 적용됩니다.
이러한 규칙은 애플리케이션이 엔터티를 사용할 때마다 적용되며, 규칙은 모델에서 수행된 XPath 검색에 자동으로 적용됩니다. 엔터티에 XPath 제약 조건을 정의할 수 있으므로 사용자 역할이나 조직에 따라 액세스 규칙을 정의할 수 있습니다. 이를 사용하여 다중 테넌트 애플리케이션에서 엄격한 데이터 분리를 보장할 수 있습니다.
애플리케이션 사용자를 위한 ID 및 액세스 관리 기능은 다음과 같습니다. 앱 사용자 위험 제어.