거버넌스 및 액세스

기본적으로 비공개.
매 요청마다 검증.

Relpin은 확인된 조직 구성원만 배포된 앱에 접근하도록 유지합니다. 모든 요청은 앱 런타임에 닿기 전에 세션, 조직, 앱, 환경 검사를 통과해야 합니다.

Relpin 인증 흐름
검증 중
Access checks pre-dispatch
01
세션 사용자가 Relpin에 로그인되어 있습니다.
02
조직 멤버십이 확인되었습니다.
03
앱 권한 역할은 이 앱에 대한 액세스 권한을 부여합니다.
04
환경 범위: DEV / TEST / PROD
기본 비공개

배포된 앱은 우연히 공개 URL가 되지 않습니다.

Relpin은 배포된 앱 경로를 통제된 진입점으로 처리합니다. 디스패치 라우팅은 Relpin 인증 뒤에 위치하며 스푸핑 가능한 ID 헤더를 제거하고 사용자 또는 조직 컨텍스트가 누락된 경우 fail-closed됩니다.

01
기본적으로 공개 없음

배포된 앱 경로에는 트래픽이 앱에 도달하기 전에 인증된 Relpin 세션이 필요합니다.

02
신원 확인됨

앱은 플랫폼에서 검증된 사용자 및 조직 컨텍스트를 수신하며 브라우저에서 제공한 헤더는 수신하지 않습니다.

03
fail-closed 디스패치

누락되거나 유효하지 않은 인증이 앱으로 전달되는 대신 경로를 차단합니다.

기본 비공개
Relpin 액세스가 없는 경우
× 유용한 앱 응답이 없습니다.
× 신뢰할 수 있는 조직 컨텍스트 없음
× 브라우저에서 제공한 ID가 허용되지 않습니다.
× 공개 대체 경로 없음
Relpin 액세스 가능
Relpin 계정이 확인되었습니다
조직 멤버십이 확인되었습니다.
환경 및 앱 액세스 범위
확인된 컨텍스트로 요청이 전달됨
배포된 앱에는 인증된 Relpin 세션이 필요합니다.
앱 트래픽이 제공되기 전에 조직 멤버십을 확인합니다.
생성된 앱은 브라우저에서 제공한 ID가 아닌 확인된 플랫폼 컨텍스트를 수신합니다.
누락되거나 유효하지 않은 인증이 실패하는 대신 경로를 차단합니다.
인증된 세션 · 조직 멤버십 · 확인된 앱 컨텍스트 · fail-closed 디스패치
RBAC 및 권한 키

기능 기반 액세스,
서버 측에서 해결되었습니다.

역할은 앱 코드에 분산된 임시 검사가 아닌 규칙 기반 권한 키에 매핑됩니다. Relpin은 작업이 실행되기 전에 서버의 기능을 확인하므로 동일한 액세스 모델이 제공하는 모든 도구에 적용됩니다.

01
규칙 기반 키

권한은 예측 가능한 Resource.action 형태를 따르므로 액세스 의도를 추측하는 대신 읽을 수 있습니다.

02
일회성이 아닌 역할

기능은 역할에 연결됩니다. 부여 및 취소는 앱별로가 아닌 한 곳에서 이루어집니다.

03
서버 측 해결

작업이 실행되기 전에 플랫폼에서 액세스가 평가됩니다. 브라우저는 결정을 유지하지 않습니다.

역할 × 역량 server-side
capability
관리자
편집자
뷰어
deploy
×
×
secrets
×
×
data.write
×
data.read
권한 키는 맞춤형 앱별 논리 대신 규칙을 따릅니다.
기능은 각 도구에 복사되지 않고 역할을 통해 부여됩니다.
액세스 결정은 작업이 실행되기 전에 서버 측에서 결정됩니다.
모든 통제된 앱에 동일한 액세스 모델이 적용됩니다.
규칙 기반 키 · 역할 범위 기능 · 서버 측 결정
권한 경계

앱 런타임 전에 접근 확인이 실시간으로 진행됩니다.

생성된 앱은 사용자가 누구인지 증명할 책임을져서는 안됩니다. Relpin은 먼저 경로를 확인한 다음 확인된 ID와 조직 컨텍스트만 앱 런타임에 전달합니다.

01
파견이 경계이다

Relpin 제어 경로는 독립형 앱 표면이 아닌 공개 진입점입니다.

02
코드가 실행되기 전에 확인됨

생성된 코드가 실행되기 전에 세션, 멤버십, 환경 및 앱 컨텍스트가 평가됩니다.

03
범위가 지정된 컨텍스트만

런타임은 시크릿이나 원시 계정 토큰이 아닌 확인된 ID 및 조직 컨텍스트를 수신합니다.

요청 수명주기
1 요구

사용자가 앱 경로를 엽니다.

브라우저는 독립형 공용 앱 표면이 아닌 Relpin 제어 앱 경로에 도달합니다.

2 확인하다

Relpin가 액세스를 확인합니다.

세션, 조직 멤버십, 환경 및 앱 경로 컨텍스트는 파견 전에 평가됩니다.

3 앞으로

확인된 컨텍스트만

생성된 앱은 플랫폼이 요청을 수락한 후 신뢰할 수 있는 ID와 조직 컨텍스트를 받습니다.

자격 증명은 플랫폼 측에 유지됩니다. 앱 런타임은 원시 토큰이 아닌 사이드카 프록시를 통해 범위가 지정된 컨텍스트를 가져옵니다.
Dispatch는 배포된 앱의 공개 진입점입니다.
생성된 앱 코드가 실행되기 전에 인증/인증이 적용됩니다.
앱 런타임은 시크릿 또는 원시 계정 토큰 대신 범위가 지정된 컨텍스트를 수신합니다.
거부된 요청은 생성된 앱 표면 외부에 유지됩니다.
인증 먼저 라우팅 · 앱 런타임 두 번째 · 범위가 지정된 컨텍스트만
환경 및 승격

릴리스를 DEV, TEST,
PROD로 승격하세요.

모든 환경은 자체 테이블, 데이터 및 액세스 권한이 있는 격리된 범위입니다. 앱은 PROD뿐만 아니라 DEV 및 TEST에서 배포 및 실행되며 릴리스는 고정 번들로 승격됩니다. 승격은 제한됩니다. TEST에는 1개의 승인이 필요하고, PROD에는 직무 분리를 통해 2개의 승인이 필요합니다.

01
격리된 환경

DEV, TEST 및 PROD는 각각 자체 테이블과 데이터를 갖습니다. 범위 전체에서 출혈이 발생하지 않습니다.

02
모든 환경에 배포

앱은 PROD뿐만 아니라 DEV 및 TEST에서도 배포 및 실행됩니다. 홍보하기 전에 실제 동작을 미리 보세요.

03
승인을 통한 승격

TEST에는 하나의 승인이 필요하고, PROD에는 직무 분리를 통해 두 개의 승인이 필요합니다. 요청자는 자체 승인할 수 없으며 승인은 정확한 아티팩트 해시에 바인딩됩니다.

승격경로
DEV

격리된 데이터를 사용하여 배포, 실행 및 미리보기

TEST

대표 데이터에 대해 검증

PROD

확인된 회원에게만 서비스 제공

pinned · deterministic · isolated
Gates
환경 격리
활동적인
환경별 액세스
활동적인
고정 출시 승격
활동적인
승인 게이트 · 직무 분리
활동적인
DEV, TEST 및 PROD는 격리된 범위이며 각각 자체 테이블과 데이터가 있습니다.
프로덕션뿐만 아니라 모든 환경에서 앱 배포 및 실행
각 환경에 대한 액세스는 멤버십과 역할에 따라 제어됩니다. 조직은 패턴 기반 권한 부여를 통해 사용자 정의 역할을 정의할 수 있습니다.
승격은 승인을 통해 이루어집니다. TEST에 대한 승인 1개, PROD에 대한 승인 2개, 정확한 아티팩트 해시에 바인딩됨
격리된 환경 · 승인 게이트 승격 · 직무 분리 · 해시 바인딩 승인
사용 사례

내부에 유지되는 내부 소프트웨어.

거버넌스는 팀이 실제로 제공하는 도구 전체에 동일한 방식으로 적용됩니다. 즉, 액세스, 환경, ID가 입증되어야 하는 모든 곳에서 적용됩니다.

REGULATED

규정 준수 도구

규제된 데이터를 처리하는 내부 도구는 확인된 조직 멤버십 및 범위 지정된 액세스 뒤에 유지됩니다.

EXTERNAL

계약자 및 파트너 액세스

공개 표면을 노출하지 않고 외부 공동 작업자에게 범위가 지정된 역할 기반 액세스 권한을 부여합니다.

ADMIN

고객 데이터 콘솔

프로덕션 데이터를 읽고 쓰는 관리 도구는 공유 로그인이 아닌 기능 확인 뒤에서 실행됩니다.

OPS

승인 및 분류 큐

모든 단계에서 환경을 인식하여 액세스할 수 있는 운영 및 재무 워크플로 범위입니다.

STAGING

환경 범위 미리보기

DEV 및 TEST 빌드는 해당 환경에 할당된 멤버에게만 접근할 수 있습니다.

AUDITED

권한 있는 관리자 작업

역할 기반 기능 뒤에는 민감한 조치가 있으므로 올바른 사람이 올바른 키를 보유하게 됩니다.

규제됨 · 외부 액세스 · 관리 콘솔 · 환경 범위
통제된 앱

내부에 머무는
내부 소프트웨어를 빌드하세요.

Relpin은 계정, 조직 및 환경 경계 뒤에 배포된 앱을 유지하면서 팀에 코드 우선 앱 생성 속도를 제공합니다.

기본적으로 비공개 · 조직 범위 액세스 · 파견 승인

계정이 필요합니다. 조직이 확인되었습니다. 앱 액세스 범위가 지정되었습니다.