Skip to Content
관리자 매뉴얼Web AppsWeb App Access ControlAccess ControlAccess Control

Access Control

Overview

쿼리파이 사용자 및 그룹에 조직에서 관리하는 웹 애플리케이션의 접근 권한에 대한 부여 및 회수 관리를 지원합니다. Access Control은 웹앱 접근 권한을 구현 및 적용하기 위한 최종 단계를 의미합니다.

Administrator > Web Apps > Web App Access Control > Access Control

Administrator > Web Apps > Web App Access Control > Access Control

Access Control 현황 조회하기

Administrator > Web Apps > Web App Access Control > Access Control > List Details

Administrator > Web Apps > Web App Access Control > Access Control > List Details

  1. Administrator > Web Apps > Web App Access Control > Access Control 메뉴로 이동합니다.
  2. 테이블 좌측 상단의 검색란을 통해 사용자/그룹명을 조건으로 검색할 수 있습니다.
  3. 테이블 우측 상단의 새로고침 버튼을 통해 사용자/그룹 목록을 최신화할 수 있습니다.
  4. 테이블 목록에는 각 사용자/그룹별 이하의 정보를 노출합니다:
    a. User Type: 사용자/그룹 유형
    b. Provider : 사용자/그룹의 원장을 표현
    c. Name : 사용자/그룹명
    d. Email : 사용자 이메일 주소
    e. Members : 그룹 내 소속 멤버 목록
    f. Roles : 부여된 Role의 개수
  5. Access Control 목록에서 행을 클릭하면 대상 사용자/그룹에 대한 상세 페이지로 이동합니다.
    1. Roles
    image-20250629-160303.png
    1. 디폴트로 지정되는 탭으로 부여된 Role 목록을 조회할 수 있습니다.
    2. Role명으로 검색 가능합니다.
    3. 목록은 각 Role마다 이하의 정보를 노출합니다:
      1. Name : Role명
      2. Description : Role 상세설명
      3. Expiration Date : 기한 만료일
      4. Last Access At : 해당 롤의 마지막 호출 일시
      5. Granted At : Role이 해당 사용자/그룹에 부여된 일시
      6. Granted By : 해당 Role을 사용자/그룹에 부여한 관리자명
    4. Just-in-time Access
      1. 임시 접근 권한을 획득한 웹앱 목록을 조회할 수 있습니다. 임시 접근 권한은 Workflow의 “Web App Just-In-Time Access Request”를 통해 신청할 수 있습니다.
      2. 웹앱명으로 검색 가능합니다.
      3. 목록은 각 웹앱마다 이하의 정보를 노출합니다:
        1. Web App Name : 웹앱명
        2. Expiration Date : 임시 접근 권한 만료일
        3. Last Access : 마지막 접근 일시
        4. Granted By : 임시 접근 권한을 부여한 관리자명
        5. Granted At : 임시 접근 권한이 부여된 일시
      4. 관리자는 사용자가 부여받은 Just-in-Time(JIT) 접근 권한을 만료일 전이라도 즉시 회수할 수 있습니다. 권한이 회수되면 사용자의 웹앱 세션은 즉시 종료됩니다.
        1. Just-in-Time Access 메뉴 목록에서 권한을 회수하려는 항목을 선택합니다.
        2. 목록 좌측 상단에 위치한 Revoke 버튼을 클릭합니다.
        3. 권한 회수 확인 창이 나타나면 내용을 확인하고 확인 버튼을 클릭하여 최종적으로 권한을 회수합니다.
        image-20250617-151613.png
    5. Web Apps
      1. 부여된 Role들에 의해 접근 가능한 웹 애플리케이션 목록을 나열합니다.
      2. 웹앱명, Role명으로 검색 가능합니다.
      3. 목록은 각 웹앱마다 이하의 정보를 노출합니다:
        1. Name : 웹앱명
        2. Base URL : 웹앱 URL
        3. Description : 웹앱 설명
        4. Tags : 웹앱에 달린 태그 목록
        5. Role : 관련 Role 목록 나열
        6. Created At : 웹앱 최초 생성일시
        7. Updated At : 웹앱 마지막 수정일시
    6. Web Apps by User Group
      1. 사용자가 소속된 User Group으로부터 상속받은 Role을 통해 접근 가능한 웹 애플리케이션 목록을 나열합니다. 이를 통해 그룹 권한으로 인해 접근 가능한 웹앱을 명확히 확인할 수 있습니다.
      2. 웹앱명으로 검색 가능합니다.
      3. 목록은 각 웹앱마다 이하의 정보를 노출합니다:
        • Name : 웹앱명
        • Base URL : 웹앱 URL
        • Description : 웹앱 설명
        • Tags : 웹앱에 달린 태그 목록
        • Created At : 웹앱 최초 생성일시
        • Updated At : 웹앱 마지막 수정일시
Last updated on
Web App Access ControlRole 부여 및 회수하기