| 1 |
1
SaaS(Software as a Service)를 위한 어플리케이션 접속 통제 장치로서,하나의 테넌트에 소속된 사용자의 어플리케이션 접속요청을 수신하는 어플리케이션 접속요청 수신부;어플리케이션에 대한 테넌트 권한이 정의되어 있고, 상기 테넌트 권한은 역할들 및 상기 역할별 접속가능한 자원들을 포함하는 테넌트 권한 저장부;상기 테넌트 권한 저장부를 참조하여 상기 요청된 어플리케이션에 대한 상기 접속요청 사용자가 소속된 테넌트의 권한을 조회하여 접속허용 여부를 결정하는 접속허용 결정부;어플리케이션에 대한 테넌트별 소속된 사용자들의 역할을 포함하는 권한 정보가 저장되는 사용자 권한 저장부; 및상기 사용자 권한 저장부를 참조하여 상기 접속허용 결정된 사용자에 대하여 상기 요청된 어플리케이션에 대한 접속을 허용하는 접속 허용부를 포함하는 것을 특징으로 하는 어플리케이션 접속통제 장치
|
| 2 |
2
제 1항에 있어서,상기 접속 허용부는,상기 사용자 권한 저장부를 참조하여 상기 요청된 어플리케이션에 대한 상기 접속허용 결정된 사용자의 역할을 조회하는 역할 조회부;상기 테넌트 권한 저장부를 참조하여 상기 조회된 사용자의 역할을 기초로 접속 가능한 자원들을 조회하는 접속가능 자원조회부;사용자 인터페이스를 통하여 상기 조회된 접속가능한 자원들의 목록을 보여주는 자원 표시부를 포함하는 것을 특징으로 하는 어플리케이션 접속통제 장치
|
| 3 |
3
SaaS(Software as a Service)를 위한 자원 접속 통제 장치로서,하나의 테넌트에 소속된 사용자의 어플리케이션 자원에 대한 접속요청을 수신하는 자원 접속요청 수신부;어플리케이션에 대한 테넌트별 소속 사용자들의 역할을 포함하는 권한 정보가 저장되는 사용자 권한 저장부;상기 어플리케이션에 대한 테넌트 권한이 정의되어 있고, 상기 테넌트 권한은 역할들 및 상기 역할별 접속가능한 자원들을 포함하는 테넌트 권한 저장부;상기 사용자 권한 저장부와 상기 테넌트 권한 저장부를 참조하여 상기 요청된 어플리케이션 자원에 대한 상기 사용자의 접속권한을 조회하여 접속권한이 있는지를 조회하는 자원 접속권한 조회부; 상기 접속권한이 조회된 사용자에 대하여 상기 요청된 자원에 대한 접속을 결정하는 자원접속 결정부를 포함하는 것을 특징으로 하는 자원 접속통제 장치
|
| 4 |
4
제 3항에 있어서,상기 자원접속 결정부는,어플리케이션에 대한 기본정보 및 상기 어플리케이션 소속의 하나 이상의 자원정보가 저장되는 어플리케이션 정보저장부;상기 자원접속이 조회된 사용자에 대하여 요청된 자원접속권한이 있는 경우 접속을 허용하는 자원접속 허용부; 및상기 어플리케이션 정보저장부를 참조하여, 상기 접속 요청된 자원에 대한 정보를 획득하여, 상기 자원 접속이 허용된 사용자에 대하여 인터페이스를 제공하는 사용자 인터페이스 제공부를 포함하는 것을 특징으로 하는 자원 접속통제 장치
|
| 5 |
5
SaaS(Software as a Service)를 위한 가상 테넌트 권한 정의장치로서,테넌트에 제공될 어플리케이션에 대한 등록요청을 수신하는 어플리케이션 등록요청 수신부;어플리케이션에 대한 정보가 저장되는 어플리케이션 정보저장부;어플리케이션에 대한 가상 테넌트의 사용권한 정보가 저장되는 가상 테넌트 권한 저장부;상기 등록 요청받은 어플리케이션에 대한 정보를 정의하여 상기 어플리케이션 정보 저장부에 저장하는 어플리케이션 정보 정의부; 및상기 정보가 정의된 어플리케이션에 대한 사용권한을 가상 테넌트에 할당하여 상기 가상 테넌트 권한 저장부에 저장하는 가상테넌트 권한 정의부를 포함하는 것을 특징으로 하는 가상 테넌트 권한 정의장치
|
| 6 |
6
제 5항에 있어서, 상기 어플리케이션 정보 저장부에 저장되는 어플리케이션 정보에는 상기 어플리케이션에 대한 기본정보, 상기 어플리케이션에 소속되는 하나 이상의 어플리케이션 자원 및 상기 어플리케이션 자원에 대한 기본정보가 포함되는 것을 특징으로 하는 가상 테넌트 권한 정의장치
|
| 7 |
7
제 6항에 있어서,상기 가상 테넌트 권한 저장부에 저장되는 상기 가상테넌트의 사용권한으로는, 상기 정보가 정의된 어플리케이션에 대한, 상기 가상 테넌트에 소속되는 하나 이상의 역할, 그리고 상기 역할에서 접속가능한 하나 이상의 자원이 포함되는 것을 특징으로 하는 가상 테넌트 권한 정의장치
|
| 8 |
8
제 7항에 있어서,상기 가상 테넌트 권한 정의부는,상기 정보정의된 어플리케이션에 대하여 기본 권한을 부여할 임의의 가상 테넌트를 생성하는 가상 테넌트 생성부;상기 생성된 가상 테넌트에 소속되는 하나 이상의 역할을 정의하여 상기 가상 테넌트 권한 저장부에 저장하는 역할 정의부; 및상기 정의된 역할에 대하여, 상기 정보정의된 어플리케이션에 소속되는 하나 이상의 자원을 접속가능하도록 정의하여 가상 테넌트 권한 저장부에 저장하는 자원할당부를 포함하는 것을 특징으로 하는 가상 테넌트 권한 정의장치
|
| 9 |
9
SaaS(Software as a Service)를 위한 테넌트 권한 정의장치로서,테넌트에 대한 어플리케이션 사용요청을 수신하는 어플리케이션 사용요청 수신부; 어플리케이션에 대한 가상 테넌트의 권한정보가 저장되는 가상 테넌트 권한 저장부;어플리케이션에 대한 어플리케이션 사용을 요청한 테넌트의 권한정보가 저장되는 테넌트 권한 저장부;및상기 요청받은 어플리케이션에 대하여, 상기 가상 테넌트 권한 저장부에 저장된 상기 가상 테넌트의 권한정보를 상기 사용요청 테넌트의 권한정보로 복사하여 상기 테넌트 권한 저장부에 저장하는 테넌트 권한할당부를 포함하는 것을 특징으로 하는 테넌트 권한 정의장치
|
| 10 |
10
제 9항에 있어서,상기 사용요청 테넌트에 소속되는 사용자들의 권한 정보가 저장되는 사용자 권한 저장부; 및상기 사용요청 테넌트의 권한정보와 상기 사용자 권한저장부의 사용자들의 권한정보를 참조하여, 상기 사용요청 테넌트에 소속되는 사용자들에 대하여 상기 요청된 어플리케이션 사용 권한을 부여하는 사용자 권한 할당부를 더 포함하는 것을 특징으로 하는 테넌트 권한 정의장치
|
| 11 |
11
제 10항에 있어서, 상기 가상 테넌트 권한 저장부에 저장되는 상기 가상 테넌트의 권한정보에는, 상기 사용 요청된 어플리케이션에 대한, 상기 가상 테넌트에 소속되는 하나 이상의 역할, 그리고 상기 역할에서 접속가능한 하나 이상의 자원이 포함되고, 상기 테넌트 권한 저장부에 저장되는 상기 사용요청 테넌트의 권한정보에는, 상기 요청된 어플리케이션에 대한, 상기 사용요청 테넌트에 소속되는 하나 이상의 역할, 그리고 상기 역할에서 접속가능한 하나 이상의 자원이 포함되고, 상기 사용자 권한 저장부에 포함되는 사용자 권한 정보에는, 상기 사용요청 테넌트에 소속되는 사용자들의 기본역할과 상기 요청된 어플리케이션에 대한 역할이 정의된 정보가 포함되는 것을 특징으로 하는 테넌트 권한 정의장치
|
| 12 |
12
제 11항에 있어서,상기 사용자 권한 할당부는, 상기 사용자 권한 저장부에 저장된 상기 사용요청 테넌트에 소속되는 사용자들의 기본역할을 기초로, 상기 요청된 어플리케이션에 대한 사용자들의 역할을 정의하여 상기 사용자 권한 저장부에 저장하는 것을 특징으로 하는 테넌트 권한 정의장치
|
| 13 |
13
제 12항에 있어서, 상기 요청된 어플리케이션에 대한 사용자들의 역할은, 다르게 재 정의될 수 있는 것을 특징으로 하는 테넌트 권한 정의장치
|
| 14 |
14
제 9항에 있어서, 상기 테넌트 권한 저장부에 복사된 상기 가상 테넌트의 권한정보는 재 정의 가능한 것을 특징으로 하는 테넌트 권한 정의장치
|
| 15 |
15
SaaS(Software as a Service)를 위한 가상 테넌트 권한 정의장치에서 수행되는 가상테넌트 권한 정의 방법으로,테넌트에 제공될 어플리케이션에 대한 등록요청을 수신하는 어플리케이션 등록요청 수신단계;상기 등록 요청받은 어플리케이션에 대한 정보를 정의하는 단계; 및상기 정보가 정의된 어플리케이션에 대한 사용권한을 가상 테넌트에 할당하는 단계를 포함하는 것을 특징으로 하는 가상 테넌트 권한 정의방법
|
| 16 |
16
제 15항에 있어서,상기 어플리케이션 정보에는 상기 어플리케이션에 대한 기본정보, 상기 어플리케이션에 소속되는 하나 이상의 어플리케이션 자원 및 상기 어플리케이션 자원에 대한 기본정보가 포함되는 것을 특징으로 하는 가상 테넌트 권한 정의방법
|
| 17 |
17
제 16항에 있어서, 상기 가상테넌트의 사용권한으로는, 상기 정보가 정의된 어플리케이션에 대한, 상기 가상 테넌트에 소속되는 하나 이상의 역할, 그리고 상기 역할에서 접속가능한 하나 이상의 자원이 포함되는 것을 특징으로 하는 가상 테넌트 권한 정의방법
|
| 18 |
18
SaaS(Software as a Service)를 위한 테넌트 권한 정의장치에서 수행되는 테넌트 권한 정의 방법으로, 테넌트에 대한 어플리케이션 사용요청을 수신하는 어플리케이션 사용요청 수신단계;상기 요청받은 어플리케이션에 대하여, 미리 정의된 가상 테넌트의 권한정보를 상기 사용요청 테넌트의 권한정보로 그대로 할당하는 단계 및상기 사용요청 테넌트의 할당된 권한정보와 사용요청 테넌트 소속 사용자들의 정보를 참조하여, 상기 사용요청 테넌트 소속 사용자들에 대하여 상기 요청된 어플리케이션에 대한 사용 권한을 부여하는 단계를 포함하는 것을 특징으로 하는 테넌트 권한 정의방법
|
