권한 및 롤에 관하여
- 작성자 :
- 정*호
- 작성일 :
- 2018-07-03 11:07:28
- 조회수 :
- 1,455
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
권한 중
일반사용자, 익명사용자
이 두가지의 롤을 이것저것 바꿔보고 있습니다.
1. '~~~에 관한 접근제한 롤'을 '등록'하면 접근이 제한되어 사용하지 못한다는 뜻인가요? 아니면 그반대 인가요?
2. 일반사용자(권한)에 '모든 자원에 대한 접근 제한 롤'을 '등록' 했습니다.
다른 접근제한롤도 등록해보고, 로그인 허용롤도 바꿔보고, WAS도 껐다키고 해봤는데
바뀌는 것은 하나도 없네요.
script DML에
INSERT INTO COMTNROLEINFO (ROLE_CODE, ROLE_NM, ROLE_PTTRN, ROLE_DC, ROLE_TY, ROLE_SORT, ROLE_CREAT_DE) VALUES('web-000003', '모든접근제한', '\\A/.*\\.do.*\\Z', '모든자원에 대한 접근 제한 롤', 'url', '3', SYSDATE());
이렇게 되어있는데 그렇다면 '.do'로 호출하는 모든것이 제한되어야 하는 것같은데 모두 엄청 잘됩니다.
왜그런거죠?
일반사용자, 익명사용자
이 두가지의 롤을 이것저것 바꿔보고 있습니다.
1. '~~~에 관한 접근제한 롤'을 '등록'하면 접근이 제한되어 사용하지 못한다는 뜻인가요? 아니면 그반대 인가요?
2. 일반사용자(권한)에 '모든 자원에 대한 접근 제한 롤'을 '등록' 했습니다.
다른 접근제한롤도 등록해보고, 로그인 허용롤도 바꿔보고, WAS도 껐다키고 해봤는데
바뀌는 것은 하나도 없네요.
script DML에
INSERT INTO COMTNROLEINFO (ROLE_CODE, ROLE_NM, ROLE_PTTRN, ROLE_DC, ROLE_TY, ROLE_SORT, ROLE_CREAT_DE) VALUES('web-000003', '모든접근제한', '\\A/.*\\.do.*\\Z', '모든자원에 대한 접근 제한 롤', 'url', '3', SYSDATE());
이렇게 되어있는데 그렇다면 '.do'로 호출하는 모든것이 제한되어야 하는 것같은데 모두 엄청 잘됩니다.
왜그런거죠?
A
안녕하세요.
표준프레임워크 센터 입니다.
1. 답변
권한에서 롤은 모두 허용을 기준으로 합니다.
롤이 추가되면 해당 부분에 대한 허용을 의미한다고 이해하시면 됩니다.
접근제한롤은 접근 제한을 풀어준다고 보시면 됩니다.
2. 답변
모든 자원에 대한 롤이므로 모든 자원에대한 허용을 하게되구요.
따라서 아무런 변화가 없는것처럼 될것입니다.
실행환경 버전이 명시되어 있지 않은데요.
3.7을 기준으로 다음 설정파일에서
/src/main/resources/egovframework/egovProps/globals.properties
Globals.Auth = security
을 설정하셔야 시큐리티 간소화 서비스로 구동이 됩니다.
감사합니다.
표준프레임워크 센터 입니다.
1. 답변
권한에서 롤은 모두 허용을 기준으로 합니다.
롤이 추가되면 해당 부분에 대한 허용을 의미한다고 이해하시면 됩니다.
접근제한롤은 접근 제한을 풀어준다고 보시면 됩니다.
2. 답변
모든 자원에 대한 롤이므로 모든 자원에대한 허용을 하게되구요.
따라서 아무런 변화가 없는것처럼 될것입니다.
실행환경 버전이 명시되어 있지 않은데요.
3.7을 기준으로 다음 설정파일에서
/src/main/resources/egovframework/egovProps/globals.properties
Globals.Auth = security
을 설정하셔야 시큐리티 간소화 서비스로 구동이 됩니다.
감사합니다.