Authz API 사용
Authz API를 사용하면 애플리케이션이 하위 수준 Access Control 보다 성능이 뛰어나고 개발이 간소화된 사용자 지정 가능한 액세스 검사를 수행할 수 있습니다.
Authz API를 사용하면 애플리케이션이 향상된 성능을 위해 액세스 검사를 캐시하고, 클라이언트 컨텍스트를 쿼리 및 수정하고, 액세스 권한을 동적으로 평가하는 데 사용할 수 있는 비즈니스 규칙을 정의할 수 있습니다.
섹션 내용
| 항목 | Description |
|---|---|
|
클라이언트 컨텍스트 초기화 |
애플리케이션은 Authz API를 사용하여 액세스 확인 또는 감사를 수행하기 전에 클라이언트 컨텍스트를 만들어야 합니다. |
|
클라이언트 컨텍스트 쿼리 |
애플리케이션은 AuthzGetInformationFromContext 함수를 호출하여 기존 클라이언트 컨텍스트에 대한 정보를 쿼리할 수 있습니다. |
|
클라이언트 컨텍스트에 SID 추가 |
애플리케이션은 AuthzAddSidsToContext 함수를 호출하여 기존 클라이언트 컨텍스트에 SID(보안 식별자)를 추가할 수 있습니다. |
|
Authz API를 사용하여 액세스 확인 |
애플리케이션은 AuthzAccessCheck 함수를 호출하여 보안 개체에 대한 액세스 권한을 부여할지 여부를 결정합니다. |
|
액세스 검사 캐싱 |
애플리케이션이 AuthzAccessCheck 함수를 호출하여 액세스 검사 수행하는 경우 해당 액세스 검사 결과를 캐시할 수 있습니다. |