롤관리 질문
- 작성자 :
- 홍*은
- 작성일 :
- 2021-04-07 16:49:59
- 조회수 :
- 3,887
- 구분 :
- 공통컴포넌트 /
- 진행상태 :
- 완료
Q
우선 결론적으로
롤 관리에 등록되지 않은 패턴은 접근이 되는 것이 맞습니다.
==================================================================
이렇게 답변을 해주셨는데 기존에 있던 모든접근제한을 미등록으로 하면 롤관리에 등록이 안되어있어도 접근이 제한되어야하는거 아닌가요?
롤 관리에 등록되지 않은 패턴은 접근이 되는 것이 맞습니다.
==================================================================
이렇게 답변을 해주셨는데 기존에 있던 모든접근제한을 미등록으로 하면 롤관리에 등록이 안되어있어도 접근이 제한되어야하는거 아닌가요?
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 3.9
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat8.5
- DB 정보 : maria
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
Q : 기존에 있던 모든접근제한을 미등록으로 하면 롤관리에 등록이 안되어있어도 접근이 제한되어야하는거 아닌가요?
A :
모든접근제한을 미등록으로 하면 ( ) 접근이 제한되어야하는거 아닌가요? => 맞습니다.
모든접근제한을 미등록으로 하면 (롤관리에 등록이 안되어있어도) 접근이 제한되어야....=> 성립하지 않습니다.
롤 관리에 등록되지 않은 패턴을 권한 롤 관리에서 미등록 처리 한다는 말은 성립하지 않습니다.
아마 등록이라는 용어로 인해 혼선이 온 것 같습니다.
공통컴포넌트 All in one 기준으로 설명을 드리면
앞선 답변의 '롤 관리'는 공통 컴포넌트 90.롤관리 > 롤관리 목록에 나오는 롤들입니다.
========================================
우리가 요청을 할 수 있는 전체 URL 들에 대해 다음과 같이 나눌 수 있습니다.
A : 롤 관리에 등록되어 있지 않은 패턴.
B : 롤 관리에 등록된 패턴.
========================================
여기에서 등록된 롤을 가지고
60.권한관리 > 롤정보 에서 매핑을 진행하게 됩니다.
========================================
롤 관리에 등록된 패턴 B에 대해서는 다시 다음과 같이 나눌 수 있습니다.
B-1 : 권한과 매핑 된 패턴. ( 권한별 롤 목록 등록여부가 '등록' ) => 접근을 허용하는 URL 패턴
B-2 : 권한과 매핑 되지 않은 패턴. ( 권한별 롤 목록 등록여부가 '미등록' ) => 접근을 허용하지 않는 URL 패턴
========================================
Spring Security에 대한 선행 이해 없이 표준프레임워크 권한-롤 관리를 접근하시면
용어에 의해 혼동이 올 것으로 판단됩니다.
이 외에도 권한의 계층구조가 있기 때문에
우선 Spring Security에 대한 이해가 선행되어야 할 것 같습니다.
감사합니다.
표준프레임워크 센터입니다.
Q : 기존에 있던 모든접근제한을 미등록으로 하면 롤관리에 등록이 안되어있어도 접근이 제한되어야하는거 아닌가요?
A :
모든접근제한을 미등록으로 하면 ( ) 접근이 제한되어야하는거 아닌가요? => 맞습니다.
모든접근제한을 미등록으로 하면 (롤관리에 등록이 안되어있어도) 접근이 제한되어야....=> 성립하지 않습니다.
롤 관리에 등록되지 않은 패턴을 권한 롤 관리에서 미등록 처리 한다는 말은 성립하지 않습니다.
아마 등록이라는 용어로 인해 혼선이 온 것 같습니다.
공통컴포넌트 All in one 기준으로 설명을 드리면
앞선 답변의 '롤 관리'는 공통 컴포넌트 90.롤관리 > 롤관리 목록에 나오는 롤들입니다.
========================================
우리가 요청을 할 수 있는 전체 URL 들에 대해 다음과 같이 나눌 수 있습니다.
A : 롤 관리에 등록되어 있지 않은 패턴.
B : 롤 관리에 등록된 패턴.
========================================
여기에서 등록된 롤을 가지고
60.권한관리 > 롤정보 에서 매핑을 진행하게 됩니다.
========================================
롤 관리에 등록된 패턴 B에 대해서는 다시 다음과 같이 나눌 수 있습니다.
B-1 : 권한과 매핑 된 패턴. ( 권한별 롤 목록 등록여부가 '등록' ) => 접근을 허용하는 URL 패턴
B-2 : 권한과 매핑 되지 않은 패턴. ( 권한별 롤 목록 등록여부가 '미등록' ) => 접근을 허용하지 않는 URL 패턴
========================================
Spring Security에 대한 선행 이해 없이 표준프레임워크 권한-롤 관리를 접근하시면
용어에 의해 혼동이 올 것으로 판단됩니다.
이 외에도 권한의 계층구조가 있기 때문에
우선 Spring Security에 대한 이해가 선행되어야 할 것 같습니다.
감사합니다.