기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
PDP 구현
정책 결정 시점(PDP)은 정책 또는 규칙 엔진으로 특성화할 수 있습니다. 이 구성 요소는 정책 또는 규칙을 적용하고 특정 액세스 허용 여부에 대한 결정을 반환할 책임이 있습니다. PDP는 역할 기반 액세스 제어(RBAC) 및 속성 기반 액세스 제어(ABAC) 모델과 함께 작동할 수 있지만 PDP는 ABAC의 요구 사항입니다. PDP를 사용하면 애플리케이션 코드의 권한 부여 로직을 별도의 시스템으로 오프로드할 수 있습니다. 이렇게 하면 애플리케이션 코드가 간소화될 수 있습니다. 또한 APIs, 마이크로서비스, 프런트엔드용 백엔드(BFF) 계층 또는 기타 애플리케이션 구성 요소에 대한 권한 부여 결정을 내릴 수 있는 easy-to-use 반복 가능한 인터페이스를 제공합니다.
다음 섹션에서는 PDP를 구현하는 세 가지 방법을 설명합니다. 하지만 전체 목록은 아닙니다.
