위젯 보안 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 의도한 대상만 위젯에 액세스할 수 있도록 위젯 보안을 구성합니다.

    시작하기 전에

    필요한 역할: admin 또는 sp_admin

    이 태스크 정보

    위젯 보안을 구성하는 방법에는 여러 가지가 있습니다.
    • 로그인 전용(인증된 사용자)으로 위젯을 제한
    • 위젯을 특정 역할이 있는 사용자로만 제한
    • 게스트(인증되지 않은) 사용자에 대해 공용 위젯이 액세스하고 데이터를 반환할 수 있는 테이블 제한

    위젯 보안을 구성할 때 사용자가 위젯이 나타나는 페이지를 통해 위젯에 액세스할 수 있도록 페이지 보안을 적절하게 구성합니다. 자세한 내용은 역할별로 페이지 보안 구성 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 서비스 포털 > 위젯.
    2. 구성할 위젯의 기록을 엽니다.
    3. 양식에서 위젯 보안을 구성합니다.
      옵션절차
      위젯을 인증된 사용자로 제한 Public 확인란의 선택을 취소하고 Roles 필드를 비워 둡니다.
      위젯을 특정 역할로 제한
      1. 공용 확인란의 선택을 취소합니다.
      2. 역할 옆에 있는 편집 아이콘( 편집 아이콘)을 선택합니다.
      3. 역할 창에서 역할을 사용 가능 목록에서 선택됨 목록으로 이동하여 역할을 선택합니다.
      4. 완료를 선택합니다.
      게스트 사용자가 공개 위젯에서 액세스할 수 있는 테이블 제한
      1. 공개 확인란을 선택합니다.
        주:
        역할 목록에 역할이 포함되어 있더라도 모든 사용자가 공개 위젯에 액세스할 수 있습니다.
      2. 게스트 사용자가 공용 위젯에서 액세스할 수 있는 테이블을 지정합니다.

        이는 테이블 입력 매개변수만 허용하는 위젯에 적용됩니다.

        1. 공용 테이블 허용 목록 관련 목록에서 새로 만들기를 선택합니다.
        2. 테이블 필드에서 게스트 사용자가 위젯의 데이터에 액세스할 수 있는 테이블을 선택합니다.
        3. 제출을 선택합니다.
        4. 테이블을 추가하려면 이 단계를 반복합니다.
      3. 서버 스크립트 필드에서 GlideRecord(options.table) 및 GlideRecordSecure(options.table)를 호출하기 전에 SPWidgetAccessControl API를 호출합니다. 예:
        if(!new global.SPWidgetAccessControl().hasPublicAccess(options.table, $sp, options, input)){
		gs.warn("Deny access to table which is not public: " + options.table);
		data.isValid = false;
		return;
	}

        SPWidgetAccessControl과 함께 전달되는 매개변수는 GlideRecord(options.table)GlideRecordSecure(options.table)로 전달되는 매개변수와 동일해야 합니다. SPWidgetAccessControl API에 대한 자세한 내용은 을 참조하십시오 SPWidgetAccessControl - Global.

      4. 저장을 선택합니다.
    4. 업데이트를 선택합니다.