편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
12번째 줄: | 12번째 줄: | ||
==자주 묻는 질문== | ==자주 묻는 질문== | ||
=== 왜 애플리케이션 자격증명은 프로젝트가 아닌 사용자 소유인가요? === | === 왜 애플리케이션 자격증명은 프로젝트가 아닌 사용자 소유인가요? === | ||
애플리케이션 자격증명이 개별 사용자가 아닌 프로젝트에 의해 소유된다면, 팀의 경우 생성한 사용자가 팀을 떠난 후에도 애플리케이션이 계속 실행될 수 있어 편리할 것입니다. 그러나 | 애플리케이션 자격증명이 개별 사용자가 아닌 프로젝트에 의해 소유된다면, 팀의 경우 생성한 사용자가 팀을 떠난 후에도 애플리케이션이 계속 실행될 수 있어 편리할 것입니다. 그러나 이는 사용자가 비활성화된 후에도 생성한 사용자가 애플리케이션 자격증명을 통해 리소스에 접근할 수 있는 보안 허점을 만들 수 있습니다. 사용자가 비활성화된 후에도 애플리케이션 자격증명이 유지되기를 기대하는 대신, 원래 생성한 사용자가 비활성화되기 전에 애플리케이션 자격증명을 다른 사용자로 선제적으로 순환시키는 것이 좋습니다. |