스크립트된 REST API에 대한 경로 기반 ACL 추가

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 경로 기반 ACL(접근 제어 수준)을 사용하면 자원 경로를 사용하여 스크립팅된 REST API 엔드포인트에 대한 접근 통제 규칙을 정의할 수 있습니다. 이 작업은 운영 기록의 ACL 참조와 독립적으로 수행할 수 있습니다. 경로 기반 ACL을 사용하면 특히 읽기 전용 API 및 게스트 사용자 경험에 대해 보다 유연한 보안 구성을 사용할 수 있습니다.

    시작하기 전에

    필요한 역할: security_admin 또는 admin

    추가 요구 사항: API의 SysWS 운영 기록에서 전체 자원 경로("자원 경로" 필드에 있음)

    이 태스크 정보

    경로 기반 ACL은 sys_security_acl 테이블에서 "REST 엔드포인트" 유형으로 정의되며 특정 REST API 자원 경로에 적용됩니다. 작업 참조 ACL("인증 필요"이 선택된 경우에만 적용됨)과 달리 경로 기반 ACL은 일치하는 자원 경로에 대한 모든 요청에 대해 평가됩니다.

    경로 기반 ACL 사용 시기:

    • 수정할 수 없는 읽기 전용 API에 보안을 추가해야 합니다.
    • 제어된 권한으로 공용 API에 대한 게스트 액세스를 활성화하려고 합니다.
    • 원래 API에 정의되지 않은 사용자 지정 역할을 기반으로 액세스 권한을 부여해야 합니다.
    • 원래 API 기록을 수정하지 않고 보안 계층을 추가하려고 합니다.

    중요: 경로 기반 ACL은 작업 참조 ACL을 대신하는 것이 아니라 함께 작동합니다. 액세스 권한을 부여하려면 해당하는 모든 ACL이 통과해야 합니다.

    프로시저

    1. 다음으로 이동 모두 > sys_security_acl.list.
    2. 새로 만들기를 선택합니다.
    3. 유형 필드에서 REST 엔드포인트를 선택합니다.
    4. 작업 필드에서 ACL에 필요한 HTTP 메서드를 선택합니다.
      • 임포트
      • 게시
      • 넣기
      • 삭제
      • 패치
      • 또는 필요에 따라 다른 HTTP 메서드.
    5. 자원 경로 필드에 API 자원 맹세 채우기를 입력합니다.
      예: /api/sn_pa_designer/usage_monitoring/resource
      팁:
      정확성을 보장하려면 SysWS 운영 기록의 "자원 경로" 필드에서 이 값을 복사합니다.
    6. 접근 규칙을 정의하도록 ACL 스크립트 또는 조건을 구성합니다.
    7. 제출을 선택합니다.

    결과

    경로 기반 ACL이 활성 상태이며 이 자원 경로에 대한 모든 요청에 대해 평가됩니다.