권한 설정 방법 문의
- 작성자 :
- 김*국
- 작성일 :
- 2020-05-18 19:33:19
- 조회수 :
- 2,058
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요 권한 관련 문의 드립니다.
1. 롤관리에서 /aaaaa.do 라는 URL에 접근 제한하는 test ROLE 을 생성 했습니다.
2. 권한관리에서 ROLE_USER 권한의 test ROLE 을 미등록 -> 등록 으로 변경 했습니다.
3. 권한그룹관리에서 testuser 를 ROLE_USER 로 권한을 등록 했습니다.
4. was 재실행 했습니다.
5. testuser 로 로그인 후 /aaaaa.do 로 접근 이 안되길 원했는데 되네요.
그런데 만약 롤관리가 허용하는 url을 설정하는 기능 이라면,
그럼 ROLE_USER 는 최초에 login 뿐만 아니라 모든 기능에 접근이 불가능 해야 하는거 아닌가요.
왜냐하면, 권한 관리에 ROLE_USER 의 롤 목록에 들어가면 전체가 다 미등록이기 때문입니다.
따라서, 허용으로 등록한 URL 이 없기 때문에 모든 URL 에 접근이 불가한거 아닌가 생각됩니다.
권한 관리 방법이 좀 애매해서 문의 드립니다.
특정 사용자에게 특정 URL 에 접근하지 못하게 하는 권한 설정 방법에 대한 가이드 부탁 드립니다.
감사합니다.
1. 롤관리에서 /aaaaa.do 라는 URL에 접근 제한하는 test ROLE 을 생성 했습니다.
2. 권한관리에서 ROLE_USER 권한의 test ROLE 을 미등록 -> 등록 으로 변경 했습니다.
3. 권한그룹관리에서 testuser 를 ROLE_USER 로 권한을 등록 했습니다.
4. was 재실행 했습니다.
5. testuser 로 로그인 후 /aaaaa.do 로 접근 이 안되길 원했는데 되네요.
그런데 만약 롤관리가 허용하는 url을 설정하는 기능 이라면,
그럼 ROLE_USER 는 최초에 login 뿐만 아니라 모든 기능에 접근이 불가능 해야 하는거 아닌가요.
왜냐하면, 권한 관리에 ROLE_USER 의 롤 목록에 들어가면 전체가 다 미등록이기 때문입니다.
따라서, 허용으로 등록한 URL 이 없기 때문에 모든 URL 에 접근이 불가한거 아닌가 생각됩니다.
권한 관리 방법이 좀 애매해서 문의 드립니다.
특정 사용자에게 특정 URL 에 접근하지 못하게 하는 권한 설정 방법에 대한 가이드 부탁 드립니다.
감사합니다.
A
안녕하세요.
표준프레임워크센터 입니다.
접근제한이라는 의미가
무조건 접근을 금지하는게 아니라
"권한이 있는 사용에게만 접근을 허용하는 제한"이 발생한다는
의미로 이해하셔야 할듯 합니다.
즉,
접근제한 롤을 추가하면
해당 롤에 권한이 있는 사용자만
해당 URL을 접근이 허용된다고 보시면 됩니다.
따라서
URL을 특정 사용자에게 부여하면
해당 사용자는 특정 URL에 접근이 가능하게 됩니다.
감사합니다.
표준프레임워크센터 입니다.
접근제한이라는 의미가
무조건 접근을 금지하는게 아니라
"권한이 있는 사용에게만 접근을 허용하는 제한"이 발생한다는
의미로 이해하셔야 할듯 합니다.
즉,
접근제한 롤을 추가하면
해당 롤에 권한이 있는 사용자만
해당 URL을 접근이 허용된다고 보시면 됩니다.
따라서
URL을 특정 사용자에게 부여하면
해당 사용자는 특정 URL에 접근이 가능하게 됩니다.
감사합니다.