롤관리 질문
- 작성자 :
- 홍*은
- 작성일 :
- 2021-04-01 17:52:37
- 조회수 :
- 3,675
- 구분 :
- 공통컴포넌트 /
- 진행상태 :
- 완료
Q
롤 목록을 사진처럼 만들고, 모든접근제한은 관리자에게만 부여하였습니다.
그러면 사진에서 지정한 롤 패턴들을 제외하고는 다른패턴의 액션으로 페이지를 열면 권한이 없어서 안열려야하는거아닌가요?
다른 페이지가 열리는 이유가 궁금합니다.
그리고 롤 sort는 중복이 되는지 궁금합니다. 중복이 된다면 중복된것들은 순위를 어떻게 매기는지 궁금합니다.
그러면 사진에서 지정한 롤 패턴들을 제외하고는 다른패턴의 액션으로 페이지를 열면 권한이 없어서 안열려야하는거아닌가요?
다른 페이지가 열리는 이유가 궁금합니다.
그리고 롤 sort는 중복이 되는지 궁금합니다. 중복이 된다면 중복된것들은 순위를 어떻게 매기는지 궁금합니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 3.9
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat8.5
- DB 정보 : maria
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
우선 수정된 사항들에 관하여
환경 설정 상황과 변경 사항에 대해 많은 경우의 수가 발생하므로
커스텀한 환경에 관하여 안내드리기에는 제약사항이 따릅니다.
먼저 전자정부 프레임워크에서 제공하는 권한과 롤은
스프링 시큐리티 기반으로 진행이 됩니다.
따라서 스프링 시큐리티에 관한 지식이 기반이 된 상태에서
전자정부 프레임워크에서 제공하는
공통 컴포넌트 올인원 의 롤과 권한 설정을 우선 파악해 보시기 바랍니다.
아래의
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10
Server Security
- Architecture
- Authentication
- Authorization
- 설정 간소화
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.9:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
권한관리
부분을 파악해 보시고
중요한 것은 security에서 롤은 AllowList라고 생각하시면 됩니다.
지정하신 롤을 `등록` 하시게 되면 해당롤(패턴)에 대한 접근은 허용되게 됩니다.
지정하신 롤을 `미등록` 하시게 되면 해당롤(패턴)에 대한 접근은 허용되지 않습니다.
감사합니다.
표준프레임워크 센터입니다.
우선 수정된 사항들에 관하여
환경 설정 상황과 변경 사항에 대해 많은 경우의 수가 발생하므로
커스텀한 환경에 관하여 안내드리기에는 제약사항이 따릅니다.
먼저 전자정부 프레임워크에서 제공하는 권한과 롤은
스프링 시큐리티 기반으로 진행이 됩니다.
따라서 스프링 시큐리티에 관한 지식이 기반이 된 상태에서
전자정부 프레임워크에서 제공하는
공통 컴포넌트 올인원 의 롤과 권한 설정을 우선 파악해 보시기 바랍니다.
아래의
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10
Server Security
- Architecture
- Authentication
- Authorization
- 설정 간소화
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.9:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
권한관리
부분을 파악해 보시고
중요한 것은 security에서 롤은 AllowList라고 생각하시면 됩니다.
지정하신 롤을 `등록` 하시게 되면 해당롤(패턴)에 대한 접근은 허용되게 됩니다.
지정하신 롤을 `미등록` 하시게 되면 해당롤(패턴)에 대한 접근은 허용되지 않습니다.
감사합니다.