CPQ: 사용자 접근 제어
사용자 액세스 유틸리티를 통해 관리할 수 있는 액세스 유형, 액세스 영역 및 사용자 역할을 봅니다.
주:
이 기능은 지원 요청을 통해 사용하도록 설정해야 합니다.
사용자 액세스 유틸리티를 사용하여 관리자에 대한 액세스를 관리합니다.CPQ 관리자 사용자는 CSV 임포트를 통해 접근 수준을 수정하지 않는 한 전체 관리자 액세스 권한을 갖습니다.
에서 CPQ기본 사용자 액세스에 대한 자세한 내용은 다음 문서를 참조하십시오 사용자 액세스.
접근 수준
- 없음
- 읽기
- 편집
- 관리자
접근 영역
- END_USER
- 구성
관리자가 있는 사용자는 제품 필터와 카탈로그 보강 스크립트 MANAGED_TABLES를 포함한 매트릭스 로더를 사용할 수 있습니다.
- TRANSACTION
관리자가 있는 사용자는 매트릭스 로더를 사용할 수 있습니다.
- MANAGED_TABLES
- 테이블MANAGED_TABLES 액세스 수준 외에 나열된 개별 테이블에 대한 권한을 적용합니다. 예제:
- 예: MANAGED_TABLES: 없음 + 테이블 "myTable" 편집 = "myTable"만 편집할 수 있는 기능
- 예: MANAGED_TABLES: 읽기 + 테이블 "myTable" 편집 = 모든 테이블을 읽고 "myTable"을 편집하는 기능
- 배치
- 모든 Blueprint, 트랜잭션, 제품 카탈로그 보강 및 제품 필터 배포를 적용합니다.
- 역할이 없음이거나 관리자 유틸리티입니다.
- 유틸리티
- 로그, 사용자 액세스, 런타임 클라이언트, 관리 API 키, 외부 연결, 설정, 웹후크, 연결
- 제품(전자 상거래 테넌트용)
테이블
사용자 액세스를 CSV 또는 API를 통해 특정 테이블로 제한할 수 있습니다.
주:
이는 전체 테이블 권한이 설정된 추가 권한이므로 사용자에게 모든 테이블에 대한 읽기 권한이 있는 경우 NONE의 개별 권한은 적용되지 않습니다.
사용자 역할
- END_USER: 런타임에 대한 유일한 권한입니다.
- CONFIG_NONE/CONFIG_READ/CONFIG_EDIT/CONFIG_ADMIN
- READ는 GET 엔드포인트와 상관 관계가 있습니다.
- EDIT는 POST PUT, PATCH DELETE 엔드포인트와 추가로 상관 관계가 있습니다.
- 관리자는 매트릭스 로더 엔드포인트와 추가로 상관 관계가 있습니다.
- TRANSACTION_NONE/TRANSACTION_READ/TRANSACTION_EDIT/TRANSACTION_ADMIN
- READ는 GET 엔드포인트와 상관 관계가 있습니다.
- EDIT는 POST PUT, PATCH DELETE 엔드포인트와 추가로 상관 관계가 있습니다.
- 관리자는 매트릭스 로더 엔드포인트와 추가로 상관 관계가 있습니다.
- MANAGED_TABLES_NONE/MANAGED_TABLES_READ/MANAGED_TABLES_EDIT/MANAGED_TABLES_ADMIN
- READ는 GET 엔드포인트와 상관 관계가 있습니다.
- EDIT는 POST PUT, PATCH DELETE 엔드포인트와 추가로 상관 관계가 있습니다.
- 관리자는 매트릭스 로더 엔드포인트와 추가로 상관 관계가 있습니다.
- DEPLOY_NONE/DEPLOY_ADMIN(편집 또는 읽기 없음): 관리자 제품 필터 규칙 및 제품 카탈로그 보강 배포를 포함하여 배포와 관련된 모든 항목
- UTILITIES_NONE/UTILITIES_READ/UTILITIES_ADMIN(편집 없음)
- READ는 GET 엔드포인트와 상관 관계가 있습니다.
- 관리자는 다른 모든 것과 상관 관계가 있습니다.
접근 통제 수정
관리자 사용자는 CSV 업로드(관리자 > 유틸리티 > 사용자 액세스)를 통해 액세스를 수정할 수 있습니다. 사용자 액세스 목록에 기존 사용자가 표시됩니다.
단계:
- 도구 설명에 마우스를 올려 놓으면 사용자의 액세스 권한을 볼 수 있습니다.
- CSV 파일을 생성하여 사용자를 추가하거나, 사용자를 변경하거나, 사용자를 삭제합니다. (샘플 CSV 파일은 아래를 참조하십시오.)
- CSV 파일을 임포트합니다.
성공 또는 실패를 확인하는 메시지를 받게 됩니다.
이제 사용자 목록이 변경되었습니다.
샘플 CSV
기본 모든 액세스 관리자 CSV:
name,userName,area,access,action
User,email@example.com,DEPLOY,ADMIN,
User,email@example.com,UTILITIES,ADMIN,
User,email@example.com,CONFIG,ADMIN,
User,email@example.com,TRANSACTION,ADMIN,
User,email@example.com,MANAGED_TABLES,ADMIN, 복합 액세스 CSV 예:
name,userName,area,access,action
User 1,user.one@example.com,DEPLOY,ADMIN
User 2,user.two@example.com,UTILITIES,ADMIN
User 2,user.two@example.com,CONFIG,ADMIN
User 2,user.two@example.com,TRANSACTION,ADMIN
User 3,user.three@example.com,END_USER,END_USER
User 4,user.four@example.com,END_USER,END_USER,DELETE
User 5,user.five@example.com,CONFIG,ADMIN
User 5,user.five@example.com,TRANSACTIONS,ADMIN
User 5,user.five@example.com,MANAGED_TABLES,READ
User 5,user.five@example.com,UTILITIES,ADMIN
User 5,user.five@example.com,DEPLOY,ADMIN
User 6,user.six@example.com,CONFIG,ADMIN 테이블 "sampleTable"에 사용자를 추가하는 CSV
name,userName,area,access,variableName,action
John Smith,john.smith@example.com,CONFIG,ADMIN,,UPSERT
John Smith,john.smith@example.com,TRANSACTIONS,ADMIN,,UPSERT
John Smith,john.smith@example.com,TABLE,ADMIN,sampleTableName,UPSERT
Jane Doe,jane.doe@example.com,MANAGED_TABLES,READ,,DELETE
Jane Doe,jane.doe@example.com,UTILITIES,,NONE