CPQ: 사용자 접근 제어

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 사용자 액세스 유틸리티를 통해 관리할 수 있는 액세스 유형, 액세스 영역 및 사용자 역할을 봅니다.

    주:
    이 기능은 지원 요청을 통해 사용하도록 설정해야 합니다.

    사용자 액세스 유틸리티를 사용하여 관리자에 대한 액세스를 관리합니다.CPQ 관리자 사용자는 CSV 임포트를 통해 접근 수준을 수정하지 않는 한 전체 관리자 액세스 권한을 갖습니다.

    에서 CPQ기본 사용자 액세스에 대한 자세한 내용은 다음 문서를 참조하십시오 사용자 액세스.

    접근 수준

    • 없음
    • 읽기
    • 편집
    • 관리자

    접근 영역

    • END_USER
    • 구성

      관리자가 있는 사용자는 제품 필터와 카탈로그 보강 스크립트 MANAGED_TABLES를 포함한 매트릭스 로더를 사용할 수 있습니다.

    • TRANSACTION

      관리자가 있는 사용자는 매트릭스 로더를 사용할 수 있습니다.

    • MANAGED_TABLES
    • 테이블
      MANAGED_TABLES 액세스 수준 외에 나열된 개별 테이블에 대한 권한을 적용합니다. 예제:
      • 예: MANAGED_TABLES: 없음 + 테이블 "myTable" 편집 = "myTable"만 편집할 수 있는 기능
      • 예: MANAGED_TABLES: 읽기 + 테이블 "myTable" 편집 = 모든 테이블을 읽고 "myTable"을 편집하는 기능
    • 배치
      • 모든 Blueprint, 트랜잭션, 제품 카탈로그 보강 및 제품 필터 배포를 적용합니다.
      • 역할이 없음이거나 관리자 유틸리티입니다.
    • 유틸리티
      • 로그, 사용자 액세스, 런타임 클라이언트, 관리 API 키, 외부 연결, 설정, 웹후크, 연결
      • 제품(전자 상거래 테넌트용)

    테이블

    사용자 액세스를 CSV 또는 API를 통해 특정 테이블로 제한할 수 있습니다.

    주:
    이는 전체 테이블 권한이 설정된 추가 권한이므로 사용자에게 모든 테이블에 대한 읽기 권한이 있는 경우 NONE의 개별 권한은 적용되지 않습니다.

    사용자 역할

    • END_USER: 런타임에 대한 유일한 권한입니다.
    • CONFIG_NONE/CONFIG_READ/CONFIG_EDIT/CONFIG_ADMIN
      • READ는 GET 엔드포인트와 상관 관계가 있습니다.
      • EDIT는 POST PUT, PATCH DELETE 엔드포인트와 추가로 상관 관계가 있습니다.
      • 관리자는 매트릭스 로더 엔드포인트와 추가로 상관 관계가 있습니다.
    • TRANSACTION_NONE/TRANSACTION_READ/TRANSACTION_EDIT/TRANSACTION_ADMIN
      • READ는 GET 엔드포인트와 상관 관계가 있습니다.
      • EDIT는 POST PUT, PATCH DELETE 엔드포인트와 추가로 상관 관계가 있습니다.
      • 관리자는 매트릭스 로더 엔드포인트와 추가로 상관 관계가 있습니다.
    • MANAGED_TABLES_NONE/MANAGED_TABLES_READ/MANAGED_TABLES_EDIT/MANAGED_TABLES_ADMIN
      • READ는 GET 엔드포인트와 상관 관계가 있습니다.
      • EDIT는 POST PUT, PATCH DELETE 엔드포인트와 추가로 상관 관계가 있습니다.
      • 관리자는 매트릭스 로더 엔드포인트와 추가로 상관 관계가 있습니다.
    • DEPLOY_NONE/DEPLOY_ADMIN(편집 또는 읽기 없음): 관리자 제품 필터 규칙 및 제품 카탈로그 보강 배포를 포함하여 배포와 관련된 모든 항목
    • UTILITIES_NONE/UTILITIES_READ/UTILITIES_ADMIN(편집 없음)
      • READ는 GET 엔드포인트와 상관 관계가 있습니다.
      • 관리자는 다른 모든 것과 상관 관계가 있습니다.

    접근 통제 수정

    관리자 사용자는 CSV 업로드(관리자 > 유틸리티 > 사용자 액세스)를 통해 액세스를 수정할 수 있습니다. 사용자 액세스 목록에 기존 사용자가 표시됩니다.

    관리자: 사용자 액세스 제어

    단계:

    1. 도구 설명에 마우스를 올려 놓으면 사용자의 액세스 권한을 볼 수 있습니다.

      관리자: 사용자 액세스 제어

    2. CSV 파일을 생성하여 사용자를 추가하거나, 사용자를 변경하거나, 사용자를 삭제합니다. (샘플 CSV 파일은 아래를 참조하십시오.)

      관리자: 사용자 액세스 제어

    3. CSV 파일을 임포트합니다.

      관리자: 사용자 액세스 제어

      성공 또는 실패를 확인하는 메시지를 받게 됩니다.

      관리자: 사용자 액세스 제어

    이제 사용자 목록이 변경되었습니다.

    관리자: 사용자 액세스 제어

    샘플 CSV

    기본 모든 액세스 관리자 CSV:

    name,userName,area,access,action
User,email@example.com,DEPLOY,ADMIN,
User,email@example.com,UTILITIES,ADMIN,
User,email@example.com,CONFIG,ADMIN,
User,email@example.com,TRANSACTION,ADMIN,
User,email@example.com,MANAGED_TABLES,ADMIN,

    복합 액세스 CSV 예:

    name,userName,area,access,action
User 1,user.one@example.com,DEPLOY,ADMIN
User 2,user.two@example.com,UTILITIES,ADMIN
User 2,user.two@example.com,CONFIG,ADMIN
User 2,user.two@example.com,TRANSACTION,ADMIN
User 3,user.three@example.com,END_USER,END_USER
User 4,user.four@example.com,END_USER,END_USER,DELETE
User 5,user.five@example.com,CONFIG,ADMIN
User 5,user.five@example.com,TRANSACTIONS,ADMIN
User 5,user.five@example.com,MANAGED_TABLES,READ
User 5,user.five@example.com,UTILITIES,ADMIN
User 5,user.five@example.com,DEPLOY,ADMIN
User 6,user.six@example.com,CONFIG,ADMIN

    테이블 "sampleTable"에 사용자를 추가하는 CSV

    name,userName,area,access,variableName,action
John Smith,john.smith@example.com,CONFIG,ADMIN,,UPSERT
John Smith,john.smith@example.com,TRANSACTIONS,ADMIN,,UPSERT
John Smith,john.smith@example.com,TABLE,ADMIN,sampleTableName,UPSERT
Jane Doe,jane.doe@example.com,MANAGED_TABLES,READ,,DELETE
Jane Doe,jane.doe@example.com,UTILITIES,,NONE