다음 단계

권한 부여를 결정하는 데 언어에 구애받지 않는 표준화된 접근 방식을 채택하여 다중 테넌트 SaaS 애플리케이션에 대한 권한 부여 및 API 액세스 제어의 복잡성을 극복할 수 있습니다. 이러한 접근 방식에는 유연하고 광범위한 방식으로 액세스를 적용하는 정책 결정 시점(PDPs)과 정책 적용 시점(PDPs)이 포함됩니다. RBAC(역할 기반 액세스 제어), ABAC(속성 기반 액세스 제어) 또는 이 둘의 조합과 같은 다양한 액세스 제어 접근 방식을 일관적인 액세스 제어 전략에 통합할 수 있습니다. 애플리케이션에서 권한 부여 논리를 제거하면 액세스 제어 문제를 해결하기 위해 애플리케이션 코드에 임시 솔루션을 포함하는 데 따른 부담이 사라집니다. 이 설명서에서 설명하는 구현 및 모범 사례는 다중 테넌트 SaaS 애플리케이션에서 권한 부여 및 API 액세스 제어를 구현하는 방법에 대한 정보를 제공하고 표준화하는 것을 목적으로 합니다. 이 지침은 정보를 수집하고 애플리케이션에 대한 강력한 액세스 제어 및 권한 부여 시스템을 설계하는 데 첫 번째 단계로 사용할 수 있습니다. 다음 단계: