전자정부 권한 설계 문의
- 작성자 :
- 권*성
- 작성일 :
- 2019-12-27 11:04:04
- 조회수 :
- 2,177
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요
전자정부 프레임워크 3.1.1을 사용중입니다.
전자정부 프레임워크에서 지원하는 권한관리와 롤관리로 권한 관련 설계를 하려고 하는데요.
기존에 권한관리에서는 메뉴에 대한 접근을 제어하는걸로 알고있는데, 보다 세부적으로 해당 메뉴에 접근할 수 있어도
생성, 읽기, 갱신, 삭제 등 세세한 기능에 대해서 접근을 제어하고 싶습니다.
그래서 전자정부에서 지원하는 권한관리와 롤관리를 알아봤는데 권한별로 화면단에서 메뉴를 통제할 수 있지만 그런 기능은 보이지 않더라고요.
1. 제가 놓친 게 있거나 다른 부분을 참고할 수 있으면 참고할 수 있는 부분을 알려주시면 감사하겠습니다.
2. 그러한 기능을 전자정부에서 지원하지 않는다면 어떤 방식으로 해야 할까요?
전자정부 프레임워크 3.1.1을 사용중입니다.
전자정부 프레임워크에서 지원하는 권한관리와 롤관리로 권한 관련 설계를 하려고 하는데요.
기존에 권한관리에서는 메뉴에 대한 접근을 제어하는걸로 알고있는데, 보다 세부적으로 해당 메뉴에 접근할 수 있어도
생성, 읽기, 갱신, 삭제 등 세세한 기능에 대해서 접근을 제어하고 싶습니다.
그래서 전자정부에서 지원하는 권한관리와 롤관리를 알아봤는데 권한별로 화면단에서 메뉴를 통제할 수 있지만 그런 기능은 보이지 않더라고요.
1. 제가 놓친 게 있거나 다른 부분을 참고할 수 있으면 참고할 수 있는 부분을 알려주시면 감사하겠습니다.
2. 그러한 기능을 전자정부에서 지원하지 않는다면 어떤 방식으로 해야 할까요?
A
안녕하세요.
표준프레임워크 센터입니다.
기존의 공통컴포넌트 예시에서는 화면의 접근 제어만 예시로 되어 있고 이하 CRUD 기능에 대한 처리는 모든 접근 제어로 처리되어있어서
메뉴에 대한 접근로 인식하실 수 있습니다.
그러나 원하시는 각각의 기능도 제어가 가능합니다.
즉, 화면 CRUD기능의 xxinsert.do, xxUpdate.do, xxDelete.do, xxList.do과 같은 롤 권한을 설정하시면
좀 더 세부적으로 제어가 가능합니다.
롤 권한 설정에서 URL 패턴을 정규식 표현 방식을 사용하여 응용하시면 문의하신 내용에 도움될 수 있을 듯합니다.
참고로 각각 기능에 롤 권한을 지정하시면 꼭! 모든 접근 제어는 빼줘야 합니다.
감사합니다.
표준프레임워크 센터입니다.
기존의 공통컴포넌트 예시에서는 화면의 접근 제어만 예시로 되어 있고 이하 CRUD 기능에 대한 처리는 모든 접근 제어로 처리되어있어서
메뉴에 대한 접근로 인식하실 수 있습니다.
그러나 원하시는 각각의 기능도 제어가 가능합니다.
즉, 화면 CRUD기능의 xxinsert.do, xxUpdate.do, xxDelete.do, xxList.do과 같은 롤 권한을 설정하시면
좀 더 세부적으로 제어가 가능합니다.
롤 권한 설정에서 URL 패턴을 정규식 표현 방식을 사용하여 응용하시면 문의하신 내용에 도움될 수 있을 듯합니다.
참고로 각각 기능에 롤 권한을 지정하시면 꼭! 모든 접근 제어는 빼줘야 합니다.
감사합니다.