권한(Role)과 메뉴의 상관 관계 및 ROLE 설정 문의 드립니다.
- 작성자 :
- 안*희
- 작성일 :
- 2010-05-12 11:18:30
- 조회수 :
- 4,014
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
가이드를 통해 도움을 많이 받고 있는데, 궁금한게 있어서 질문좀 드려보겠습니다.
전자정부 표준 프레임워크에서 보안쪽에서 롤을 관리할 수 있고,
또 사용자에게 보여지는 메뉴를 관리할 수 있는데,
롤과 메뉴의 상관 관계에 대해서 알고 싶습니다.
메뉴는 사용자에게 해당 메뉴의 노출 여부를 결정하는 것 같은데,
롤의 경우는 메뉴 노출에 영향을 미치는지 여부에 대해 궁금합니다.
만약에 특정 게시판이 사용자 메뉴에는 등록되어있고,
이 게시판에 대한 권한이 그 사용자에게 없을 때에는 어떻게 되는지 흐름을 알고싶습니다.
그리고,
게시판 글쓰기 권한에 대한 롤을 정의할 때는 어떻게 해야하는지 궁금합니다.
게시판 목록의 링크를 클릭할 경우 addBoardArticle.do로 이동하면서 파라미터들은
post방식으로 넘어가는 것 같은데 이 경우 ROLE을 어떻게 정의해야 하는지 알고싶습니다.
그럼, 수고하세요
전자정부 표준 프레임워크에서 보안쪽에서 롤을 관리할 수 있고,
또 사용자에게 보여지는 메뉴를 관리할 수 있는데,
롤과 메뉴의 상관 관계에 대해서 알고 싶습니다.
메뉴는 사용자에게 해당 메뉴의 노출 여부를 결정하는 것 같은데,
롤의 경우는 메뉴 노출에 영향을 미치는지 여부에 대해 궁금합니다.
만약에 특정 게시판이 사용자 메뉴에는 등록되어있고,
이 게시판에 대한 권한이 그 사용자에게 없을 때에는 어떻게 되는지 흐름을 알고싶습니다.
그리고,
게시판 글쓰기 권한에 대한 롤을 정의할 때는 어떻게 해야하는지 궁금합니다.
게시판 목록의 링크를 클릭할 경우 addBoardArticle.do로 이동하면서 파라미터들은
post방식으로 넘어가는 것 같은데 이 경우 ROLE을 어떻게 정의해야 하는지 알고싶습니다.
그럼, 수고하세요
A
안녕하세요.. 안태희님..
우선 각 롤(ROLE_ADMIN, ROLE_USER)에 메뉴가 할당되는 방식입니다.
공통컴포넌트 가이드 중 메뉴관리 -> 메뉴생성관리 부분을 참조하시면
롤에 메뉴를 생성하실 수 있습니다.
(공통컴포넌트에서는 롤 용어 대신 권한으로 사용됨)
해당 메뉴와는 별개로 Spring Security를 통해 롤(ROLE_ADMIN, ROLE_USER 등)에 부여된 리소스(URL 패턴이나 Spring Bean의 메소드)만 접근(또는 호출)할 수 있도록 강제로 제어되는 방식입니다.
게시판에 대한 예를 들면.. addBoardArtice.do이 호출될 때에 해당 리소스(URL)에 대한 접근 권한이 없는 경우 강제로 권한없음 페이지로 이동하는 방식입니다.
목록 화면 자체에서 쓰기 버튼 자체를 사전에 제어하는 것은 적용되어 있지 않습니다.
Spring Security는 기본적인 접근권한을 제어하고 있고.. 세부적인 버튼 제어는 비지니스 로직이 들어가는 부분으로 개별로 구현하셔야 합니다. (특정 롤인 경우 쓰기 버튼을 표시하는 것은 가능하지만, 롤과 연동되지 않는 사용자 그룹이 적용된 경우는 비지니즈 로직으로 풀어야 함)
그럼.. 즐거운 하루 되십시오.
감사합니다.
우선 각 롤(ROLE_ADMIN, ROLE_USER)에 메뉴가 할당되는 방식입니다.
공통컴포넌트 가이드 중 메뉴관리 -> 메뉴생성관리 부분을 참조하시면
롤에 메뉴를 생성하실 수 있습니다.
(공통컴포넌트에서는 롤 용어 대신 권한으로 사용됨)
해당 메뉴와는 별개로 Spring Security를 통해 롤(ROLE_ADMIN, ROLE_USER 등)에 부여된 리소스(URL 패턴이나 Spring Bean의 메소드)만 접근(또는 호출)할 수 있도록 강제로 제어되는 방식입니다.
게시판에 대한 예를 들면.. addBoardArtice.do이 호출될 때에 해당 리소스(URL)에 대한 접근 권한이 없는 경우 강제로 권한없음 페이지로 이동하는 방식입니다.
목록 화면 자체에서 쓰기 버튼 자체를 사전에 제어하는 것은 적용되어 있지 않습니다.
Spring Security는 기본적인 접근권한을 제어하고 있고.. 세부적인 버튼 제어는 비지니스 로직이 들어가는 부분으로 개별로 구현하셔야 합니다. (특정 롤인 경우 쓰기 버튼을 표시하는 것은 가능하지만, 롤과 연동되지 않는 사용자 그룹이 적용된 경우는 비지니즈 로직으로 풀어야 함)
그럼.. 즐거운 하루 되십시오.
감사합니다.
