2023-03-016 min read
Status: #blog
Tags: #database-apps #no-code-app-development #recordsmanager #security
Categories: mobile-development database + sql low-code+no-code

엔터프라이즈 애플리케이션에서의 역할 기반 접근 제어

기업 데이터베이스 애플리케이션은 그 장점, 즉 기업 사용자들이 매일 업무에 필요한 방대한 양의 중요한 데이터에 쉽게 접근하고 관리할 수 있도록 지원한다는 점에서 그 사용이 점점 늘어나고 있습니다. 다른 종류의 업무 생산성 애플리케이션과 달리, 데이터베이스 애플리케이션은 기업 데이터의 보안과 무결성을 유지하기 위해 다양한 사용자 접근 권한을 관리하는 기능을 반드시 포함해야 합니다.

이는 읽기 전용 권한 및 편집 권한을 관리하거나, 특정 유형의 데이터에 대한 접근 제한을 포함할 수 있습니다. 기밀 데이터에 대한 접근 권한은 반드시 권한이 있는 직원에게만 부여되어야 하지만, 조직 내에서 권한 수준은 종종 다양하게 적용됩니다. Altova RecordsManager를 사용하여 개발된 애플리케이션은 데이터베이스 데이터에 대한 역할 기반 접근 권한을 관리하는 데 필요한 다양한 도구를 제공하며, 이를 통해 조직 내에서 존재하는 복잡한 관계를 반영할 수 있습니다.

이제 RecordsManager가 시각적인 도구를 통해 앱 관리자가 복잡한 역할 기반 권한을 쉽게 관리할 수 있도록 지원하는 방법을 살펴보겠습니다.

인증 과정부터 시작합니다

인증은 기업용 앱에 안전하게 접근할 수 있도록 하는 첫 번째 단계입니다. 이는 무단 접근을 차단하는 동시에, 역할 기반 접근 제어와 결합하여 사용자가 로그인하면 해당 역할에 허용된 데이터와 기능에만 접근할 수 있도록 합니다.

RecordsManager는 인증 설정을 위한 두 가지 방법을 제공합니다. 사용자 수가 적은 애플리케이션의 경우, 각 사용자를 "사용자 관리" 탭(아래에서 설명)을 통해 수동으로 등록하고 비밀번호를 설정할 수 있습니다. 반면, 다수의 최종 사용자를 가진 기업용 애플리케이션의 경우, RecordsManager 애플리케이션을 디렉토리 서비스와 연동하여 조직 내 기존 사용자 정보를 가져올 수 있습니다 LDAP 또는 액티브 디렉토리 서버를 통해 사용자 데이터를 수동으로 입력할 필요가 없어지고, 사용자는 회사 LDAP 또는 Active Directory 계정의 사용자 이름과 비밀번호를 사용하여 앱에 로그인할 수 있습니다. 이후, 다음 섹션에서 설명하는 대로 사용자 역할이 할당될 수 있습니다.

앱에서 역할 기반 접근 제어를 구현하는 방법

앱에 대한 접근 권한을 부여하기 전에 사용자 인증을 수행하는 것 외에도, 역할 기반 접근 제어(Role-Based Access Control, RBAC)를 사용하는 것은 데이터베이스 애플리케이션의 보안을 강화하는 효과적인 방법입니다. 역할 기반 접근 제어는 사용자에게 할당된 역할에 따라 데이터베이스의 특정 부분이나 데이터베이스 내의 다양한 기능(읽기, 편집, 저장, 승인 등)에 대한 접근 권한을 제한합니다. 이는 사용자별로 개별적인 권한을 부여하는 것보다 훨씬 효율적인 접근 방식입니다.

이 방식은 사용자의 직무 기능에 따라 서로 다른 역할을 부여하고, 이에 따라 접근 권한을 설정합니다. 예를 들어, 계약 관리 앱에서 법률 보조관은 계약 검색 및 특정 필드만 수정할 수 있는 권한을 가지는 반면, 변호사는 모든 기록 및 필드에 대한 읽기/쓰기 권한을 가질 수 있습니다. 인사 관리 앱의 경우, 모든 직원은 동료의 직책 및 연락처 정보에 접근할 수 있지만, 인사팀 담당자만 해당 정보에 더해 급여 및 복리후생 정보에 접근할 수 있습니다. 이러한 방식은 사용자가 자신의 직무를 수행하는 데 필요한 데이터에만 접근할 수 있도록 보장하며, 동시에 민감한 정보에 대한 무단 접근 위험을 줄입니다.

RecordsManager는 코딩이 필요 없는 앱 개발 솔루션이므로, 역할 기반 접근 권한 설정을 시각적이고 이해하기 쉬운 방식으로 제공합니다. RecordsManager에서 앱을 생성할 때, 관리자는 "사용자 관리" 탭을 선택하여 사용자를 추가하고 권한을 설정합니다.

이 탭에는 세 가지 기능이 있습니다

  • 앱 사용자 추가 또는 수정

  • 역할과 각 역할에 따른 권한을 정의합니다

  • 앱에서 사용자 그룹을 생성하여, 어떤 사용자가 어떤 알림을 받게 할지 설정합니다

특정 애플리케이션의 요구 사항에 따라 필요한 만큼의 사용자, 역할, 사용자 그룹을 정의할 수 있습니다. 새로운 사용자를 추가하거나 기존 사용자의 정보를 수정할 때, 관련 역할을 쉽게 지정할 수 있습니다.

시간을 절약하기 위해, "역할" 탭에서 여러 사용자를 한 번에 여러 역할에 지정할 수도 있습니다.

역할 및 권한 정의

원하는 만큼 항목을 정의할 수 있습니다 역할들 RecordsManager 내에서는, 각각의 RecordsManager가 서로 다른 데이터에 접근할 수 있습니다 양식들 (데이터 확인, 데이터 입력 등)을 위해 데이터베이스 앱 내에서 사용됩니다.

"역할" 대화 상자의 "데이터 접근" 탭에서는 미리 정의된 설정을 사용하여 각 역할에 대한 보기 및 편집 권한을 더욱 세밀하게 조정할 수 있습니다 필터들 각 데이터 컨테이너에 지정된 내용.

최고의 유연성을 위해, 역할 접근 권한은 폼 자체의 속성에서도 지정할 수 있습니다. 이렇게 지정된 내용은 역할 대화 상자의 "폼" 탭에 반영됩니다.

이 역할 기반 접근 제어 방식은 사용자가 접근하거나 수정할 수 있는 특정 레코드와 필드를 정확하게 제어할 수 있도록 설계되어 있습니다.

사용자 그룹 정의

RecordsManager에서는 사용자 그룹을 생성할 수 있으며, 각 그룹은 개별 사용자 및/또는 역할을 포함합니다. 이러한 그룹을 통해 다양한 기준에 따라 알림(알림, 메시지 등)을 보내는 방식을 쉽게 사용자 정의할 수 있습니다. 예를 들어, 계약 관리 애플리케이션에서, 부서장으로 구성된 사용자 그룹은 데이터베이스에 새로운 계약이 저장되면 해당 계약을 검토하라는 알림을 받을 수 있습니다.

사용자 그룹은 계층 구조를 가질 수 있으며, 이는 사용자가 여러 그룹에 속하는 경우를 지원합니다 (예: 사무실 위치, 부서, 경영진, 부서 간 협업 팀 등). 계층 구조의 사용자 그룹은 각 사용자를 개별적으로 모든 그룹에 할당할 필요성을 없앰으로써 그룹 할당을 더욱 효율적으로 만들어줍니다.

이렇게 사용자 역할을 정의하면, 예를 들어 여러 팀에 속한 잠재 고객들을 그룹별로 분류하여 더욱 정확한 맞춤형 알림 이메일을 보낼 수 있습니다.

기업 데이터베이스 애플리케이션에서 사용자 접근 권한을 관리하는 것은 민감한 정보의 보안과 무결성을 유지하는 데 매우 중요한 부분입니다. RecordsManager는 데이터베이스 애플리케이션에서 세분화된 역할 기반 접근 권한을 시각적으로 쉽게 설정할 수 있는 방법을 제공합니다.

Altova RecordsManager는 Altova 클라우드에서 무료로 사용해 보실 수 있습니다. 지금 바로 30일 무료 체험을 시작하여 첫 번째 노코드 앱을 만들어 보세요. 계정 생성은 필요 없으며, 즉시 작업을 시작할 수 있습니다.