Security 권한별롤 관련 문의
- 작성자 :
- 한*호
- 작성일 :
- 2022-09-30 16:02:02
- 조회수 :
- 724
- 구분 :
- 공통컴포넌트 / 3.6
- 진행상태 :
- 완료
Q
안녕하세요.
3.10.0 버전의 Globals.Auth = security 방식을 사용 중입니다.
궁금한점은 두가지 입니다.
1. 권한 계층이 ROLE_ADMIN > ROLE_USER 계층으로 되어있을 시에 authorrolerelate 테이블 권한별롤은 하위 계층의 롤을 상속받는 구조가 아닌가요?
동작하는걸로 봐서는 롤을 권한에 모두 등록하니까 되는데 하위 권한에 등록되어 있는 롤을 상위에서는 등록을 안하니 동작을 하지 않아 상속 방식은 아닌 듯 해서 궁금해서 문의드립니다.
2. roleinfo 테이블에서 ROLE_SORT 는 어떤 역할인가요?? 전부다 1로 입력하니 제대로 작동은 하는데 숫자를 큰 숫자로 입력하면 403 에러가 발생해서 ROLE_SORT 가 어떤 역할을 하는건지 궁금해서 문의드립니다.
미리 감사드립니다.
3.10.0 버전의 Globals.Auth = security 방식을 사용 중입니다.
궁금한점은 두가지 입니다.
1. 권한 계층이 ROLE_ADMIN > ROLE_USER 계층으로 되어있을 시에 authorrolerelate 테이블 권한별롤은 하위 계층의 롤을 상속받는 구조가 아닌가요?
동작하는걸로 봐서는 롤을 권한에 모두 등록하니까 되는데 하위 권한에 등록되어 있는 롤을 상위에서는 등록을 안하니 동작을 하지 않아 상속 방식은 아닌 듯 해서 궁금해서 문의드립니다.
2. roleinfo 테이블에서 ROLE_SORT 는 어떤 역할인가요?? 전부다 1로 입력하니 제대로 작동은 하는데 숫자를 큰 숫자로 입력하면 403 에러가 발생해서 ROLE_SORT 가 어떤 역할을 하는건지 궁금해서 문의드립니다.
미리 감사드립니다.
환경정보
-
- OS 정보 : 윈도우11
- 표준프레임워크 버전 : 3.10.0
- JDK(JRE) 정보 : 1.8
- WAS 정보 : 톰캣8.5
- DB 정보 : 마리아DB
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
src/main/resources/egovframework/spring/com/context-security.xml 파일을 확인해 보시면
스프링 시큐리티 관련 설정이 되어 있는 것을 확인하실 수 있습니다.
1.
sqlHierarchicalRoles 항목을 보시면 롤 계층구조를
다음과 같이 수동으로 설정하고 있는 것을 확인하실 수 있습니다.
ROLE_ANONYMOUS => ROLE_USER => ROLE_ADMIN
2.
해당 항목은 롤에 따른 권한을 항목별로 가져오기 위하여 만들어진 것으로,
해당 파일의 securedObjectConfig 항목에서 상세 쿼리를 확인 가능합니다.
ROLE_SORT는 두드러진 역할이 있지는 않으며
동일한 레벨에 대하여 판정시 판단의 우선순위를 가질수는 있습니다.
표준프레임워크에서는 권한과 관련한 기능을
시큐리티 간소화 서비스를 통하여 제공하고 있으며 아래 위키가이드를 참고 하실수 있습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security
감사합니다.
표준프레임워크센터 입니다.
src/main/resources/egovframework/spring/com/context-security.xml 파일을 확인해 보시면
스프링 시큐리티 관련 설정이 되어 있는 것을 확인하실 수 있습니다.
1.
sqlHierarchicalRoles 항목을 보시면 롤 계층구조를
다음과 같이 수동으로 설정하고 있는 것을 확인하실 수 있습니다.
ROLE_ANONYMOUS => ROLE_USER => ROLE_ADMIN
2.
해당 항목은 롤에 따른 권한을 항목별로 가져오기 위하여 만들어진 것으로,
해당 파일의 securedObjectConfig 항목에서 상세 쿼리를 확인 가능합니다.
ROLE_SORT는 두드러진 역할이 있지는 않으며
동일한 레벨에 대하여 판정시 판단의 우선순위를 가질수는 있습니다.
표준프레임워크에서는 권한과 관련한 기능을
시큐리티 간소화 서비스를 통하여 제공하고 있으며 아래 위키가이드를 참고 하실수 있습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security
감사합니다.