Documentation
문서 검색
karat

+

K

API 참조 ↗
애플리케이션 개발Ontology SDK권한

본 번역은 검증되지 않았습니다. AIP를 통해 영문원문으로부터 번역되었습니다.

권한

이 섹션에서는 개발자 콘솔 및 온톨로지 SDK를 사용하기 위해 필요한 다양한 권한에 대해 설명합니다. 이러한 역할과 권한은 팔란티르 설정역할 섹션에서 관리할 수 있습니다.

사용자 권한

개발자 콘솔 사용자는 자동으로 생성한 애플리케이션의 소유자로 설정됩니다. 애플리케이션 소유자는 다른 개발자와 애플리케이션을 공유하고 주어진 사용자에게 권한을 부여할 수 있습니다.

애플리케이션 사용자는 다음 역할 중 하나를 가질 수 있습니다.

  • 뷰어: 애플리케이션 세부 정보를 볼 수 있으며 생성된 온톨로지 SDK를 사용하여 애플리케이션을 개발할 수 있습니다. 뷰어는 애플리케이션 정보를 수정하거나, 엔터티를 추가하거나 수정하거나, 온톨로지 SDK의 새 버전을 생성할 수 없습니다.
  • 에디터: 애플리케이션 정보와 OAuth 파라미터를 수정하고, 엔터티를 추가하거나 수정하고, 온톨로지 SDK의 새 버전을 생성할 수 있습니다.
  • 소유자: 에디터와 동일한 권한을 가지며, 다른 개발자와 애플리케이션을 공유할 수 있습니다.

개발자 콘솔 홈페이지 목록에 애플리케이션을 표시하려면 사용자가 최소한 뷰어 권한을 가져야 합니다.

애플리케이션 생성

개발자 콘솔에서 새 애플리케이션을 생성하려면 사용자는 서드파티 애플리케이션 관리자 역할을 가져야 합니다. 애플리케이션 생성 후 사용자는 다른 개발자와 애플리케이션을 공유하고 에디터 권한을 부여할 수 있습니다. 아래에서 설명하겠습니다.

웹사이트 호스팅

웹사이트 호스팅을 사용하면 팔란티르에서 애플리케이션 파일을 호스팅하고 제공할 수 있습니다. 자세한 내용은 팔란티르에서 온톨로지 SDK 애플리케이션 배포(베타) 문서를 참조하십시오.

  • 팔란티르에서 웹사이트를 배포하려면 특정 개발자 콘솔 애플리케이션에 대한 소유자 권한이 있어야 합니다. 사용자 권한 문서를 참조하십시오.

  • 정보 보안 담당자 역할을 가진 팔란티르 사용자는 도메인 생성 요청을 승인하거나 거부할 수 있습니다.

애플리케이션 권한

개발자 콘솔은 두 가지 유형의 애플리케이션을 지원합니다.

  • 클라이언트 대면: 웹, 데스크톱 또는 모바일 애플리케이션을 포함한 프론트엔드 서비스입니다. 이러한 애플리케이션은 클라이언트 자격 증명을 저장하는 데 사용되어서는 안 됩니다.
  • 백엔드 서비스: 백엔드 워크플로를 지원하는 애플리케이션, 예를 들어 애플리케이션 서비스 또는 데몬입니다. 이러한 애플리케이션은 클라이언트 자격 증명을 안전하게 저장하는 데 사용될 수 있습니다.

동일한 애플리케이션에 클라이언트 대면 및 백엔드 유형이 모두 포함될 수 있습니다. 작성하는 애플리케이션 유형에 따라 사용 가능한 권한 유형과 OAuth 워크플로가 결정됩니다. 아래에서 설명하겠습니다.

권한 유형

애플리케이션을 생성할 때 애플리케이션 데이터에 액세스하는 데 사용되는 권한 유형을 선택해야 합니다. 두 가지 권한 유형이 있습니다.

  • 사용자 권한: 사용자의 권한은 팔란티르 온톨로지에 대한 읽기 및 쓰기 권한을 결정합니다. 이 권한 유형은 Authorization code grant OAuth 워크플로를 사용합니다.
  • 애플리케이션 권한: 애플리케이션은 사용자 권한을 적용하는 대신 생성된 서비스 사용자에 대한 권한을 사용합니다. 이 권한 유형은 Client credentials grant OAuth 워크플로를 사용합니다.

클라이언트 대면 애플리케이션은 사용자 권한 옵션과 Authorization code grant OAuth 워크플로를 사용해야 합니다.

예시

차량 데이터를 표시하는 애플리케이션을 구축한다고 가정해 보겠습니다.

사용자가 접근 권한이 있는 자동차만 볼 수 있도록 하려면 사용자 권한을 적용하십시오. 사용자 권한에 관계없이 모든 자전거를 볼 수 있게 하려면 생성된 서비스 사용자를 사용하여 애플리케이션에 별도의 권한을 부여하는 애플리케이션 권한을 적용하십시오.

사용자가 접근 권한이 있는 모든 자동차를 볼 수 있도록 하고 그리고 모든 자전거를 볼 수 있게 하려면 두 가지 권한 옵션을 모두 사용하십시오.

리소스 액세스 범위

애플리케이션의 SDK에 리소스를 추가하면 해당 리소스와 종속 항목이 애플리케이션의 리소스 액세스 범위에 자동으로 추가됩니다. 사용자는 리소스에 대해 관련 권한이 있어야 하지만 리소스 액세스 범위는 사용자가 주어진 OAuth 토큰을 통해 이 애플리케이션에서 승인된 리소스에만 액세스할 수 있도록 보장합니다.

예를 들어, SDK 구성에 새 오브젝트 유형, 링크 유형, 액션 유형 또는 함수를 추가할 때 필요한 기본 데이터셋 또는 관련 리소스가 리소스 액세스 범위에 추가됩니다.

애플리케이션을 정확하게 작동하게 하려면 종속성이 변경될 때 또는 리소스를 제거할 때 범위를 수동으로 관리해야 할 수도 있습니다.

종속성이 변경될 때

애플리케이션 SDK의 리소스에 대한 필요한 종속성이 추가된 후에 변경되면 애플리케이션의 리소스 액세스 범위를 변경된 종속성을 포함하도록 업데이트해야 합니다. 이 작업은 개발자 콘솔을 통해 할 수 있으며, 애플리케이션의 범위가 오래되어 경고가 표시되고 이를 수정하기 위한 안내 워크플로가 제공됩니다. 예를 들어, 이미 애플리케이션 SDK에 포함된 오브젝트 유형에 대해 새로운 백업 데이터셋이 구성된 경우 이 작업이 필요할 수 있습니다.

Application SDK 페이지에서의 오래된 종속성 경고

오래된 종속성이 감지될 때 Application SDK 페이지에 표시되는 예시 경고.

OAuth & Scopes 페이지에서의 오래된 종속성 수정 워크플로

오래된 종속성 수정 예시 워크플로, 이 경우 오브젝트 유형에 대한 누락된 데이터셋을 보여줍니다.

리소스를 제거할 때

이전에 포함된 리소스를 제거하는 새로운 버전의 애플리케이션 SDK를 생성하면 리소스 액세스 범위에서 이러한 리소스가 즉시 제거되면 현재 버전의 애플리케이션 사용이 중단됩니다. 이 문제를 방지하려면 이전에 포함된 리소스를 SDK에서 제거하지만 모든 클라이언트를 애플리케이션의 새 버전으로 업그레이드할 때까지 이러한 리소스를 리소스 액세스 범위에 유지해야 합니다. 그 후 이전에 포함된 리소스를 범위에서 안전하게 제거할 수 있습니다.

SDK에서 리소스를 제거하면 개발자 콘솔 애플리케이션에 범위에서도 제거하거나 유지할 것인지 확인하는 경고가 표시됩니다. 나중에 OAuth & Scopes 페이지에서 이전 리소스를 정리할 수 있습니다.

Application SDK 페이지에서 리소스 제거 시 경고

리소스가 제거되는 동안 Application SDK 페이지에 표시되는 예시 경고.

OAuth & Scopes 페이지에서 이전 리소스 액세스 범위 리소스 정리 워크플로

이전 SDK 버전에서 리소스 액세스 범위에 존재하는 이전 리소스를 정리하기 위한 예시 정리 워크플로.