애플리케이션은 항상 데이터를 안전하게 보호해야하고 각 애플리케이션에 적절한 보안 구성이 있어야 합니다.
Mendix에서는 어떤 방식으로 구성할 수 있을까요?
(1) App '프로젝트명'에서의 Security 와 (2) 특정 Module에서의 Security 가 있는데요,
(1)에서는 App 서비스 전체의 Security 설정을 할 수있습니다.
예를들어 Role(역할), Administrator(관리자설정), Demo 설정 등 여러 모듈의 각각 다른 Security설정을 할 수 있습니다.
(2)에서는 해당 Module에 한정된 Security
예를들어 Page, Microflow, Nanoflow, Entity 등에 대한 Security를 설정 할 수 있습니다.
(1)을 더블클릭하시면 최상단에 Security level이 있습니다.
ProtoType / demo level을 체크할 수도 있지만, 공식 홈페이지에서는 Production level이 거의 필수적이라고 설명하기에
level을 Production으로 설정하겠습니다.
ProtoType / demo level 과 다른점은 바로 Production level 에서는 Entity access 구성을 해주어야 한다는 것 입니다.
TrainingEvent Module을 더블클릭 하게되면,
모듈 에 대해 Entity, roles 별로 액세스 규칙을 만듭니다.
위처럼 한 row를 선택하여 role과 읽기/쓰기 권한을 지정해줍니다. administrator 즉, 관리자는 모두 읽고 써야하겠죠.
role과 Entity에 맞게 한땀한땀 지정해주어야 합니다.
