컨텐츠로 건너뛰기
CIMON-Canvas v4.1.0

신원 및 접근 관리 소개

기능 설명

신원 및 접근 관리 기능은 사용자들에게 권한을 부여하는 기능입니다. 시스템에 보안을 설정한다는 것은 사용자마다 다른 제어 권한을 부여한다는 의미이며, 이러한 기능을 위해 Canvas에서는 다양한 보안 옵션을 제공합니다. 신원 및 접근 관리 기능은 로그인 시스템을 비롯하여 소속 그룹에 대한 권한 부여 기능, 개별 권한 부여 기능 등을 제공하며, 이를 통해 보다 자세한 보안 설정이 가능합니다.

디자이너 기능

신원 및 접근 관리 기능은 **[도구] - [신원 및 접근 관리]**를 클릭하여 접근할 수 있습니다.

보안 기능의 가장 첫 단계는 사용자 생성과 비밀번호 설정입니다. 그 다음은 각 계정에게 고유한 권한을 부여하는 것입니다. 이러한 설정을 통해 사용자가 본인에게 허용된 기능에만 접근하도록 제한을 걸 수 있습니다.

여러 계정이 프로젝트 내에 존재하는 경우, 한 번에 한 계정만 로그인 할 수 있습니다. 다른 계정으로 로그인 하는 경우 기존에 로그인 한 계정은 자동으로 로그아웃 됩니다.

사용자

사용자에게는 각각 고유한 권한이 주어지거나 로그인/로그오프 시 실행할 동작을 설정할 수 있습니다. 사용자 탭에서 + 아이콘을 클릭하여 새 사용자를 추가할 수 있습니다. 필요한 내용을 전부 설정한 다음 확인을 눌러 사용자를 등록합니다. 사용자에 등록된 이메일로는 각종 설정을 통해 알림을 보낼 수 있습니다.

사용자를 수정하려면 사용자 항목을 클릭한 다음 수정 아이콘을 클릭합니다. 설정 화면에서 수정하고자 하는 내용을 전부 적용한 뒤 확인을 눌러 적용을 마칩니다.

사용자 삭제는 사용자 항목을 선택 후 삭제 아이콘을 클릭합니다.

로그인 및 로그아웃

사용자를 등록한 다음, 그 기능을 사용하려면 로그인 시스템이 프로젝트에 사용되어야 합니다.

가장 기본적인 옵션 중 하나는 명령에서 로그인 창 열기 명령과 사용자 로그아웃 기능을 사용하는 것입니다. 이 옵션은 동작 설정이 가능한 모든 Canvas의 요소에 적용이 가능합니다. 로그인 창 열기 명령이 실행되면 화면에 로그인 창이 뜨며 사용자에게 로그인 할 사용자 이름과 비밀번호를 요구합니다. 사용자 로그아웃 명령이 실행되면 현재 로그인 한 유저를 로그아웃 시킵니다.

그 다음 옵션은 스크립트에서 system.login(“UserID”,”Password”)system.logout() 같은 함수를 사용하는 것입니다. system.login(“UserID”,”Password”) 함수는 함수 내에서 지정된 사용자 ID와 비밀번호를 이용해 함수가 실행된 순간 사용자 로그인을 수행합니다. system.logout() 함수는 실행된 순간 현재 로그인 한 유저를 로그아웃 시킵니다.

그룹

그룹은 그룹에 속한 유저들에게 공통적으로 권한을 부여하고자 할 때 사용하기 용이한 기능입니다. 그룹을 생성하려면 그룹 탭에서 + 아이콘을 눌러 생성을 할 수 있습니다. 그룹 편집 창에서 해당 그룹에 포함될 사용자 여러 명을 추가할 수 있고, 그 그룹에 속한 사용자들에게 공통적으로 부여할 권한을 설정할 수도 있습니다.

그룹을 편집하려면 편집할 그룹을 선택한 다음 편집 아이콘을 클릭합니다. 그룹 편집 창이 표시되면 해당 창에서 그룹의 내용을 변경할 수 있습니다.

그룹을 삭제하려면 편집한 그룹을 선택한 다음 삭제 아이콘을 클릭합니다. 그룹이 삭제되면 해당 그룹에 속했던 사용자들에게서 해당 그룹에 속함으로써 부여받았던 권한이 사라집니다.

권한

권한은 사용자들이 프로그램을 사용할 때 접근이 가능한 부분과 접근이 불가능한 부분을 구분하고자 할 때 사용합니다. 권한을 생성하려면 권한 탭으로 이동해 + 아이콘을 누릅니다. 권한에 이름을 부여한 다음 엔터 키를 누르거나 화면의 다른 영역을 클릭하여 권한 등록을 마칩니다. 주석 영역을 더블클릭하여 권한에 대한 상세 설명을 추가할 수 있습니다.

권한을 수정하려면 수정하고자 하는 영역을 더블클릭합니다.

권한을 삭제하려면 삭제하고자 하는 권한을 클릭한 다음 삭제 아이콘을 클립합니다. 해당 권한을 보유하고 있던 사용자 또는 그룹은 자동으로 그 권한을 더 이상 사용할 수 없습니다.

권한 추가하기

동작 설정이 가능한 오브젝트는 권한 설정 또한 가능합니다. 오브젝트에 권한을 할당하려면 동작 탭으로 이동해 권한 섹션에서 권한 변경 아이콘을 클릭합니다. 권한이 추가된 다음에는 해당 권한이 있는 사용자에 한하여 해당 오브젝트에 부여된 동작을 수행할 수 있습니다. 권한이 없는 사용자는 해당 오브젝트를 사용할 수 없습니다.

런타임 기능

디자이너에서 권한, 사용자, 그리고 그룹을 설정하여 오브젝트에 권한과 관련된 내용을 부여하였다면, 런타임에서는 그에 따라 사용 가능한 기능과 아닌 기능이 나눠집니다. 기능을 사용하려면 그 기능에 부여된 권한을 가진 사용자로 로그인 해야 합니다.

로그인 기능

권한이 필요한 오브젝트를 사용하려면 그 권한을 보유한 사용자로 로그인을 해야 합니다. 다른 오브젝트를 통해 명령 또는 스크립트로 사용자 로그인 창을 불러옵니다. 올바른 사용자명과 비밀번호를 입력하여 로그인을 진행합니다.

사용자명은 대소문자를 구분하지 않으나, 비밀번호는 대소문자를 구분하므로 유의하시기 바랍니다.

로그아웃 기능

다른 계정으로 전환하거나 보안을 위해 사용중이던 계정에서 로그아웃 할 수 있습니다. 로그아웃 시 성공적으로 로그아웃 했다는 표시는 나타나지 않습니다.

성공적으로 로그아웃 된 경우, 권한이 필요한 오브젝트 동작을 더 이상 하지 못하며, 권한이 부족하다는 메시지가 화면에 표시됩니다.