Documentation
문서 검색
karat

+

K

API 참조 ↗
온톨로지Functions권한

본 번역은 검증되지 않았습니다. AIP를 통해 영문원문으로부터 번역되었습니다.

권한

플랫폼에서 Functions를 작성하고 실행하는 것은 많은 종류의 권한 검사에 의존합니다. 이 섹션에서는 알아야 할 다양한 유형의 권한과 겪을 수 있는 일반적인 문제에 대해 설명합니다.

Function 작성

Functions 저장소는 다음을 위해 적절한 권한을 부여받아야 합니다:

  1. 온톨로지에 접근하여 적절한 코드 바인딩을 생성할 수 있습니다.
  2. Function 실행의 실시간 미리보기를 실행하기 위해 오브젝트를 로드할 수 있습니다.

저장소 권한은 명시적으로 부여되어야 하며, 사용자 계정에 부여된 권한과는 같지 않습니다. 결과적으로, 저장소에 포함된 프로젝트로 오브젝트 유형, 링크 유형, 백업 데이터소스를 가져오려면 특정 단계를 거쳐야 합니다.

이러한 단계에 대한 자습서는 이 섹션을 참조하십시오. 아래에서는 가져온 특정 리소스와 그 리소스에 대해 부여된 권한에 대해 설명합니다.

온톨로지 엔티티 권한

저장소에서 검사가 실행되거나 Code Assist가 시작될 때마다, Functions 플러그인은 저장소의 권한에 기반하여 최신 온톨로지를 로드하고 로드된 모든 오브젝트와 링크 유형에 대해 코드 바인딩을 생성합니다. 로드된 오브젝트와 링크 유형의 집합은 다음 리소스 유형의 가져오기에 따라 달라집니다:

Functions 저장소에서는 설정 > 온톨로지로 이동하여 필요한 온톨로지 리소스를 가져올 수 있습니다. 이 인터페이스를 통해 프로젝트로 가져올 오브젝트와 링크 유형을 선택할 수 있습니다.

온톨로지 설정

사용자 계정이 여러 온톨로지에 접근할 수 있는 경우, 사용하려는 온톨로지를 선택할 수도 있습니다. 현재, 단일 프로젝트로 여러 온톨로지를 가져오는 것은 지원되지 않습니다.

온톨로지 선택기

경고

위 인터페이스는 Functions 저장소 내에서 표시되지만, 가져온 온톨로지, 오브젝트 유형, 링크 유형은 프로젝트 레벨에 추가됩니다. 이는 한 저장소에서 가져오기를 변경하면 동일한 프로젝트 내의 다른 저장소에 영향을 줄 수 있음을 의미합니다. 다른 온톨로지 엔티티에 의존하는 두 개의 저장소를 가지려면, 이들을 다른 프로젝트로 분리해야 합니다.

오브젝트 로드 권한

저장소의 Functions 헬퍼는 사용자가 Functions를 두 가지 방법으로 실행할 수 있게 합니다: 게시된 Function을 실행하거나, Live Preview에서 코드를 실행하는 것입니다. Live Preview에서 실행할 때, Functions 코드는 코드 작성자를 위한 빠른 반복을 가능하게 하는 인프라인 Code Assist에서 컴파일되고 실행됩니다.

Code Assist는 저장소와 연결되어 있기 때문에, 위에서 설명한 코드 생성과 동일한 권한 요구사항에 의해 제어됩니다. 이는 Live Preview에서 Function을 실행할 때, 사용하려는 각 오브젝트 유형에 대한 백업 데이터소스가 프로젝트로 가져와져야 한다는 것을 의미합니다.

Functions 헬퍼에서, 프로젝트로 가져온 오브젝트 유형에 대응하는 데이터소스가 가져와지지 않은 경우, Live Preview에서 가져오기를 업데이트하라는 경고가 표시됩니다:

미리보기 백업 데이터소스

대부분의 오브젝트 유형의 경우, Import backing datasources 대화 상자가 Foundry 데이터셋을 가져오라는 메시지를 표시합니다. 행 수준 보안이 활성화된 오브젝트 유형의 경우, Restricted View를 가져오라는 메시지가 표시됩니다.

게시된 Function 실행

Function이 한 번 게시되면, 더 넓은 사용자 집단이 사용할 준비가 되고, Workshop액션과 같은 애플리케이션에서 실행하도록 설정할 수 있습니다. 게시된 Function을 실행하기 위한 권한에 대해서는 여전히 고려해야 할 사항들이 있습니다.

Function 권한

Function을 실행하려면, 사용자는 Function이 게시된 저장소에 대한 보기 권한 보유 사용자 역할을 가져야 합니다. 일반적으로, 해당 저장소의 Functions에 의존하는 최종 사용자 애플리케이션과 동일한 프로젝트에 Functions 저장소를 위치시키는 것이 가장 좋습니다. 이러한 애플리케이션이 Workshop, Slate 또는 다른 도구를 사용하여 생성되었더라도 마찬가지입니다. 사용자가 Function을 읽는 데 필요한 권한이 없다는 오류(ReadFunctionsPermissionDenied)가 발생하면, 저장소에 대한 읽기 권한이 있는지 확인하십시오. 자원을 이동하고 공유하는 방법에 대해 더 알아보기

사이드바의 Check access 패널을 사용하여 Workshop 또는 Slate 애플리케이션에 대한 특정 사용자의 접근 권한을 확인할 수 있습니다. 이에는 종속 함수에 대한 접근이 포함됩니다. 자세한 정보는 Check access panel documentation을 참조하십시오.

Function-backed 액션은 사용자가 액션을 적용하기 위해 Function에 대한 읽기 권한을 필요로 하지 않는 특별한 경우입니다. 관리자 사용자는 액션을 사용하도록 설정할 때 Function에 대한 읽기 권한이 있어야 합니다. 이후에는, 사용자들은 Function에 대한 접근 여부에 관계없이 액션 수준 권한에 기반하여 액션을 적용할 수 있습니다.

오브젝트 로드 권한

Function이 오브젝트 데이터를 로드할 때, 오브젝트 검색을 통해 또는 파라미터로, Function을 실행하는 최종 사용자의 권한이 로드되는 오브젝트를 결정합니다. 행 수준 권한을 사용하여 보호되는 오브젝트 유형의 경우, 동일한 Function을 실행하는 다른 사용자가 다른 결과를 받을 수 있습니다. 이러한 동작은 의도된 것입니다 - 사용자는 자신이 접근할 수 있는 오브젝트만 볼 수 있어야 하며, 이 동작은 개별 오브젝트에 대한 접근 권한이 다른 사용자에게 단일 Function을 작동시키는 데 도움이 됩니다.