Security 권한관리 추가 질문 입니다.
- 작성자 :
- 박*규
- 작성일 :
- 2020-05-20 15:59:26
- 조회수 :
- 2,107
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
신속한 답변 감사드립니다.
답변 내용에 더불어 추가 문의사항이 있습니다.
context-security.xml의 sqlHierarchicalRoles 속성을 정의하지 않을 경우
단독으로 권한관리가 가능하다고 말씀하셨는데
다음과 같은 케이스로도 관리가 가능한지 문의 드립니다.
ROLE_ADMIN(관리자)>ROLE_USER_MEMBER(사용자)>ROLE_ANONYMOUSE(익명사용자)
위와 같은 권한계층을 가질 경우 익명사용자(ROLE_ANONYMOUSE)가 가지는 ROLE에 대해 상위권한도 접근권한을 가집니다.
그렇다면 임의의 사용자 권한(ROLE_USER_A, ROLE_USER_B, ...)을 생성하여 아래와 같이
사용자(ROLE_USER_MEMBER)가 가지는 ROLE에 대해서 접근권한을 가지게 할 수 있는지 궁금 합니다.
ROLE_ADMIN(관리자)>ROLE_USER_A/ROLE_USER_B/...>ROLE_USER_MEMBER(사용자)>ROLE_ANONYMOUSE(익명사용자)
사용자(ROLE_USER_MEMBER)에는 사용자의 공통적인 ROLE을 부여하여 사용하고자 하기에 문의 드리고자 합니다.
답변 내용에 더불어 추가 문의사항이 있습니다.
context-security.xml의 sqlHierarchicalRoles 속성을 정의하지 않을 경우
단독으로 권한관리가 가능하다고 말씀하셨는데
다음과 같은 케이스로도 관리가 가능한지 문의 드립니다.
ROLE_ADMIN(관리자)>ROLE_USER_MEMBER(사용자)>ROLE_ANONYMOUSE(익명사용자)
위와 같은 권한계층을 가질 경우 익명사용자(ROLE_ANONYMOUSE)가 가지는 ROLE에 대해 상위권한도 접근권한을 가집니다.
그렇다면 임의의 사용자 권한(ROLE_USER_A, ROLE_USER_B, ...)을 생성하여 아래와 같이
사용자(ROLE_USER_MEMBER)가 가지는 ROLE에 대해서 접근권한을 가지게 할 수 있는지 궁금 합니다.
ROLE_ADMIN(관리자)>ROLE_USER_A/ROLE_USER_B/...>ROLE_USER_MEMBER(사용자)>ROLE_ANONYMOUSE(익명사용자)
사용자(ROLE_USER_MEMBER)에는 사용자의 공통적인 ROLE을 부여하여 사용하고자 하기에 문의 드리고자 합니다.
A
안녕하세요.
표준프레임워크센터 입니다.
ROLE_ADMIN(관리자)>ROLE_USER_MEMBER(사용자)>ROLE_ANONYMOUSE(익명사용자)
===>
ROLE_ADMIN(관리자)>ROLE_USER_A/ROLE_USER_B/...>ROLE_USER_MEMBER(사용자)>ROLE_ANONYMOUSE(익명사용자)
위와 같이 가능한지가 질문의 요지 인듯 합니다.
다음과 같이 인라인 방식은 가능합니다.
그리고 더불어서 하나의 권한그룹을 2개의 권한그룹이 상속하는것도 가능합니다.
ROLE_USER_A/ROLE_USER_B/...>ROLE_USER_MEMBER(사용자)>ROLE_ANONYMOUSE(익명사용자)
다만, 2개의 권한그룹을 하나의 권한그룹으로 병합하여
상속하는것은 고려되지 않았습니다.
다중상속 개념이므로 불가능할것으로 보입니다.
감사합니다.
표준프레임워크센터 입니다.
ROLE_ADMIN(관리자)>ROLE_USER_MEMBER(사용자)>ROLE_ANONYMOUSE(익명사용자)
===>
ROLE_ADMIN(관리자)>ROLE_USER_A/ROLE_USER_B/...>ROLE_USER_MEMBER(사용자)>ROLE_ANONYMOUSE(익명사용자)
위와 같이 가능한지가 질문의 요지 인듯 합니다.
다음과 같이 인라인 방식은 가능합니다.
그리고 더불어서 하나의 권한그룹을 2개의 권한그룹이 상속하는것도 가능합니다.
ROLE_USER_A/ROLE_USER_B/...>ROLE_USER_MEMBER(사용자)>ROLE_ANONYMOUSE(익명사용자)
다만, 2개의 권한그룹을 하나의 권한그룹으로 병합하여
상속하는것은 고려되지 않았습니다.
다중상속 개념이므로 불가능할것으로 보입니다.
감사합니다.