신규 권한에 권한별롤관리 설정 관련 문의
- 작성자 :
- 정*원
- 작성일 :
- 2020-11-19 16:12:04
- 조회수 :
- 3,729
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
기본적으로 제공되는 ROLE_USER, ROLE_ADMIN 등의 권한 외에 신규 권한 ROLE_A와 ROLE_B를 추가했습니다.
이 권한에 ROLE_RESTRICTED 을 상위 권한으로 두고, 계층구조의 부모에 ROLE_RESTRICTED를 할당했습니다.
부모 > 자식
ROLE_RESTRICTED > ROLE_A
ROLE_RESTRICTED > ROLE_B
그리고 권한롤관리에서 아래와 같이 설정했습니다.
(롤ID는 초기 데이터에서 변경하지 않았으며, 추가한 롤ID는 제외하고 명시했습니다)
메뉴관련
web-000001 \A/uat/uia/.*\.do.*\Z ROLE_ANONYMOUS
web-000003 \A/.*\.do.*\Z ROLE_RESTRICTED
web-000003 \A/.*\.do.*\Z ROLE_USER
web-000004 \A/uss/umt/.*\.do.*\Z ROLE_ANONYMOUS
web-000005 \A/sec/rnc/.*\.do.*\Z ROLE_ANONYMOUS
web-000006 \A/sym/ccm/zip/.*\.do.*\Z ROLE_ANONYMOUS
web-000007 \A/uss/ion/lsi/.*\.do.*\Z ROLE_ANONYMOUS
web-000008 \A/sym/ccm/zip/.*\.do.*\Z ROLE_ANONYMOUS
web-000009 /EgovTop.do ROLE_RESTRICTED
web-000009 /EgovTop.do ROLE_ADMIN
web-000010 /EgovBottom.do ROLE_ADMIN
web-000010 /EgovBottom.do ROLE_RESTRICTED
web-000011 /EgovLeft.do ROLE_ADMIN
web-000011 /EgovLeft.do ROLE_RESTRICTED
하지만 ROLE_A 혹은 ROLE_B가 할당된 계정으로 로그인을 하면, 로그인 후 Access is denied 가 됩니다.
처음에는 ROLE_RESTRICTED에 web-000003 만 할당했는데, 여전히 접근이 거부되어 추가하면서 테스트 중입니다.
제가 잘못하고 있는 부분이 있는지 확인 부탁드릴 수 있을까요?
(로그는 본문길이 문제로 파일로 첨부하겠습니다)
이 권한에 ROLE_RESTRICTED 을 상위 권한으로 두고, 계층구조의 부모에 ROLE_RESTRICTED를 할당했습니다.
부모 > 자식
ROLE_RESTRICTED > ROLE_A
ROLE_RESTRICTED > ROLE_B
그리고 권한롤관리에서 아래와 같이 설정했습니다.
(롤ID는 초기 데이터에서 변경하지 않았으며, 추가한 롤ID는 제외하고 명시했습니다)
메뉴관련
web-000001 \A/uat/uia/.*\.do.*\Z ROLE_ANONYMOUS
web-000003 \A/.*\.do.*\Z ROLE_RESTRICTED
web-000003 \A/.*\.do.*\Z ROLE_USER
web-000004 \A/uss/umt/.*\.do.*\Z ROLE_ANONYMOUS
web-000005 \A/sec/rnc/.*\.do.*\Z ROLE_ANONYMOUS
web-000006 \A/sym/ccm/zip/.*\.do.*\Z ROLE_ANONYMOUS
web-000007 \A/uss/ion/lsi/.*\.do.*\Z ROLE_ANONYMOUS
web-000008 \A/sym/ccm/zip/.*\.do.*\Z ROLE_ANONYMOUS
web-000009 /EgovTop.do ROLE_RESTRICTED
web-000009 /EgovTop.do ROLE_ADMIN
web-000010 /EgovBottom.do ROLE_ADMIN
web-000010 /EgovBottom.do ROLE_RESTRICTED
web-000011 /EgovLeft.do ROLE_ADMIN
web-000011 /EgovLeft.do ROLE_RESTRICTED
하지만 ROLE_A 혹은 ROLE_B가 할당된 계정으로 로그인을 하면, 로그인 후 Access is denied 가 됩니다.
처음에는 ROLE_RESTRICTED에 web-000003 만 할당했는데, 여전히 접근이 거부되어 추가하면서 테스트 중입니다.
제가 잘못하고 있는 부분이 있는지 확인 부탁드릴 수 있을까요?
(로그는 본문길이 문제로 파일로 첨부하겠습니다)
A
안녕하세요.
표준프레임워크센터 입니다.
기재하신 내용만 가지고 볼때
권한ID에대한 Hierachy 설정이 제대로 되어 있는지
확인이 필요해 보입니다.
공통컴포넌트를 기반으로 사용하신다면
다음 테이블에 권한의 정확히 되어 있는지
확인을 하셔야 할듯 합니다.
COMTNROLES_HIERARCHY
다음 설정간소화 빈설정에서
/src/main/resources/egovframework/spring/com/context-security.xml
다음 속성의 쿼리가 정확히 정의되었느지도 확인이 필요합니다.
sqlHierarchicalRoles
다음 실행환경 위키 가이드에서
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.9
다음 부분을 참고하실수도 있습니다.
Server Security
- Architecture
- Authentication
- Authorization
- 설정 간소화
감사합니다.
표준프레임워크센터 입니다.
기재하신 내용만 가지고 볼때
권한ID에대한 Hierachy 설정이 제대로 되어 있는지
확인이 필요해 보입니다.
공통컴포넌트를 기반으로 사용하신다면
다음 테이블에 권한의 정확히 되어 있는지
확인을 하셔야 할듯 합니다.
COMTNROLES_HIERARCHY
다음 설정간소화 빈설정에서
/src/main/resources/egovframework/spring/com/context-security.xml
다음 속성의 쿼리가 정확히 정의되었느지도 확인이 필요합니다.
sqlHierarchicalRoles
다음 실행환경 위키 가이드에서
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.9
다음 부분을 참고하실수도 있습니다.
Server Security
- Architecture
- Authentication
- Authorization
- 설정 간소화
감사합니다.