확인된 컨텍스트로 요청이 전달됨
누락된 컨텍스트가 경로를 차단합니다.
배포된 앱은 우연히 공개 URL가 되지 않습니다.
Relpin은 배포된 앱 경로를 통제된 진입점으로 처리합니다. 디스패치 라우팅은 Relpin 인증 뒤에 위치하며 스푸핑 가능한 ID 헤더를 제거하고 사용자 또는 조직 컨텍스트가 누락된 경우 fail-closed됩니다.
배포된 앱 경로에는 트래픽이 앱에 도달하기 전에 인증된 Relpin 세션이 필요합니다.
앱은 플랫폼에서 검증된 사용자 및 조직 컨텍스트를 수신하며 브라우저에서 제공한 헤더는 수신하지 않습니다.
누락되거나 유효하지 않은 인증이 앱으로 전달되는 대신 경로를 차단합니다.
기능 기반 액세스,
서버 측에서 해결되었습니다.
역할은 앱 코드에 분산된 임시 검사가 아닌 규칙 기반 권한 키에 매핑됩니다. Relpin은 작업이 실행되기 전에 서버의 기능을 확인하므로 동일한 액세스 모델이 제공하는 모든 도구에 적용됩니다.
권한은 예측 가능한 Resource.action 형태를 따르므로 액세스 의도를 추측하는 대신 읽을 수 있습니다.
기능은 역할에 연결됩니다. 부여 및 취소는 앱별로가 아닌 한 곳에서 이루어집니다.
작업이 실행되기 전에 플랫폼에서 액세스가 평가됩니다. 브라우저는 결정을 유지하지 않습니다.
릴리스를 DEV, TEST,
PROD로 승격하세요.
모든 환경은 자체 테이블, 데이터 및 액세스 권한이 있는 격리된 범위입니다. 앱은 PROD뿐만 아니라 DEV 및 TEST에서 배포 및 실행되며 릴리스는 고정 번들로 승격됩니다. 승격은 제한됩니다. TEST에는 1개의 승인이 필요하고, PROD에는 직무 분리를 통해 2개의 승인이 필요합니다.
DEV, TEST 및 PROD는 각각 자체 테이블과 데이터를 갖습니다. 범위 전체에서 출혈이 발생하지 않습니다.
앱은 PROD뿐만 아니라 DEV 및 TEST에서도 배포 및 실행됩니다. 홍보하기 전에 실제 동작을 미리 보세요.
TEST에는 하나의 승인이 필요하고, PROD에는 직무 분리를 통해 두 개의 승인이 필요합니다. 요청자는 자체 승인할 수 없으며 승인은 정확한 아티팩트 해시에 바인딩됩니다.
격리된 데이터를 사용하여 배포, 실행 및 미리보기
대표 데이터에 대해 검증
확인된 회원에게만 서비스 제공
내부에 유지되는 내부 소프트웨어.
거버넌스는 팀이 실제로 제공하는 도구 전체에 동일한 방식으로 적용됩니다. 즉, 액세스, 환경, ID가 입증되어야 하는 모든 곳에서 적용됩니다.
규정 준수 도구
규제된 데이터를 처리하는 내부 도구는 확인된 조직 멤버십 및 범위 지정된 액세스 뒤에 유지됩니다.
계약자 및 파트너 액세스
공개 표면을 노출하지 않고 외부 공동 작업자에게 범위가 지정된 역할 기반 액세스 권한을 부여합니다.
고객 데이터 콘솔
프로덕션 데이터를 읽고 쓰는 관리 도구는 공유 로그인이 아닌 기능 확인 뒤에서 실행됩니다.
승인 및 분류 큐
모든 단계에서 환경을 인식하여 액세스할 수 있는 운영 및 재무 워크플로 범위입니다.
환경 범위 미리보기
DEV 및 TEST 빌드는 해당 환경에 할당된 멤버에게만 접근할 수 있습니다.
권한 있는 관리자 작업
역할 기반 기능 뒤에는 민감한 조치가 있으므로 올바른 사람이 올바른 키를 보유하게 됩니다.