GDX 보안

GDX 접근(access) 권한

Orange GWS의 GDX에 접근하는 모든 기능은 인증(Authentication)과 인가(Authorization)를 거쳐야만 사용할 수 있습니다. 인증 대상은 크게 Orange GWS 관리자와 Application으로 구분합니다. 인증된 GWS 관리자는 모든 GDX에 접근할 수 있으며, 인증된 Application은 접근 허용된 GDX와 모두에게 공개된 GDX에만 접근할 수 있습니다. Orange GWS는 대상이 인증에 실패하면 401(Unauthorized), 인증에 성공했지만 GDX에 접근 권한이 없으면 403(Forbidden) 에러 코드를 반환합니다.

GDX 소유자(owner)

GDX 소유자는 GDX를 최초로 생성한 인증된 Application으로, GDX 보안이 적용되기 이전에 생성되어 있는 GDX는 소유자가 없는 상태입니다. 한번 설정된 GDX 소유자는 변경 불가능합니다.

GDX 수정(update)/삭제(delete) 권한

GDX 소유자이면서 인증된 Application만 GDX를 수정하거나 삭제할 수 있습니다. GDX 소유자가 없는 경우, 인증된 Application이면 GDX를 수정하거나 삭제할 수 있습니다. 소유자가 없는 GDX는 수정 시 옵션으로 소유자 갱신 또는 소유자 없는 상태로 유지할 수 있습니다.