위에 설명된 다양한 계정 유형이 서로 다른 권한 역할에 지정됩니다. 이러한 역할에 따라 호출될 수 있는 메소드가 제한됩니다. LINKEDCITIZENROLE을 사용하는 링크된 계정을 제외하고는 UA 권한 역할에 추가 권한이 부여되지 않아야 합니다. 시민 계정에 추가 사용자 정의 메소드를 추가하는 경우 추가 권한이 필요합니다. 이 장에서는 시민 계정을 사용자 정의하는 데 관련하여 설명합니다.
UA가 제공한 기능의 서브세트만 사용 중인 경우 사용하지 않는 메소드를 호출할 권한을 데이터베이스에서 제거해야 합니다. 예를 들어, 시민 계정을 사용 중이지 않는 경우 LINKEDCITIZENROLE 및 기타 관련 권한 아티팩트는 필요하지 않으므로 제거해야 합니다. 시민 계정을 사용하지 않는 프로젝트도 배치 영향을 고려해야 합니다. 이 내용은 시민 계정 사용 정의에 대해 설명하는 장에 설명되어 있습니다.
권한 역할은 실제로 사용 중인 기능 영역에 대해서만 구성되어야 합니다. 사용하지 않는 SID는 데이터베이스에서 제거하도록 권장합니다. 예를 들어, 시민 계정을 사용 중이지 않는 경우 LINKEDCITIZENROLE 및 기타 관련 권한 아티팩트는 필요하지 않으므로 제거해야 합니다. 시민 계정을 사용하지 않는 프로젝트도 배치 영향을 고려해야 합니다. 자세한 정보는 시민 계정 - 보안 고려사항 절을 참조하십시오.
UA 권한 역할 및 그룹을 올바르게 사용하면 사용자가 권한이 없는 기능에 액세스할 수 없게 됩니다. 그러나 이러한 기능을 사용하여 사용자에게 속한 데이터에 액세스하는 동작은 계속 수행할 수 있습니다. 이 동작은 데이터 기반 보안이 담당합니다. UA는 데이터 기반 보안의 프레임워크를 제공하며 모든 사용자 정의에서 이 프레임워크를 사용해야 합니다. 자세한 정보는 시민 계정 - 보안 고려사항 절을 참조하십시오.