권한 및 롤에 관하여2
- 작성자 :
- 정*호
- 작성일 :
- 2018-07-04 14:03:04
- 조회수 :
- 1,257
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
이전에 답변 감사드립니다
0. 답변해주신대로 '~~~에 관한 접근 제한 롤'을 '등록'하면 해당하는 곳을 '사용할 수 있다' 라는 말이신걸로 알아들었습니다.맞나요?ㅎㅎ
그런데 이상한게 있는데요
1. 익명사용자(ROLE_ANONYMOUS)는 권한에 대한 롤을 바꿀때마다 잘 적용이 되더군요. 그런데 일반사용자(ROLE_USER)는
등록된것이 하나도 없어도 모든것이 정상작동되더라구요?
web-000003번 롤을 포함하여 어떤 롤도 등록한것이 없는대도 그렇습니다.
2. 관리자 권한 또한 위와 마찬가지로 롤이 등록된것이 하나도 없는대도 (web-000003번 롤포함)
모든것이 잘 작동됩니다.
3. 권한과 롤이란것이 익명사용자만 적용되는 것인가요?
4.DB Table 중 COMTNAUTHORROLERELATE 외에(권한ID에 따른 롤 등록 Table)
다른 곳에서 권한 및 롤에 관해 무엇인가가 더 있는 것인가요?
0. 답변해주신대로 '~~~에 관한 접근 제한 롤'을 '등록'하면 해당하는 곳을 '사용할 수 있다' 라는 말이신걸로 알아들었습니다.맞나요?ㅎㅎ
그런데 이상한게 있는데요
1. 익명사용자(ROLE_ANONYMOUS)는 권한에 대한 롤을 바꿀때마다 잘 적용이 되더군요. 그런데 일반사용자(ROLE_USER)는
등록된것이 하나도 없어도 모든것이 정상작동되더라구요?
web-000003번 롤을 포함하여 어떤 롤도 등록한것이 없는대도 그렇습니다.
2. 관리자 권한 또한 위와 마찬가지로 롤이 등록된것이 하나도 없는대도 (web-000003번 롤포함)
모든것이 잘 작동됩니다.
3. 권한과 롤이란것이 익명사용자만 적용되는 것인가요?
4.DB Table 중 COMTNAUTHORROLERELATE 외에(권한ID에 따른 롤 등록 Table)
다른 곳에서 권한 및 롤에 관해 무엇인가가 더 있는 것인가요?
A
안녕하십니까, 표준프레임워크센터입니다.
1,2,3의 경우는 한번에 설명을 해드리자면
권한 상속 구조에 대한 이해가 필요합니다.
즉, 권한(롤) 상속구조 정의(ROLES_HIERARCHY)는
* 정의된 하위 권한의 롤을 상속하기 위해 COMTNROLES_HIERARCHY Table에 상속구조를 정의를 합니다.
ROLE_ANONYMOUS → IS_AUTHENTICATED_ANONYMOUSLY → IS_AUTHENTICATED_FULLY → IS_AUTHENTICATED_REMEMBERED → ROLE_USER → ROLE_ADMIN
추가적으로 설정하는 권한은 기존에 정의된 권한 사이에 삽입을 해야합니다.
상위 권한 정의
INSERT INTO COMTNROLES_HIERARCHY (PARENT_ROLE, CHILD_ROLE) VALUES('ROLE_COP','ROLE_ADMIN');
하위 권한 정의
INSERT INTO COMTNROLES_HIERARCHY (PARENT_ROLE, CHILD_ROLE) VALUES('ROLE_RESTRICTED','ROLE_COP');
권한의 HIERARCHY 구조
SELECT A.CHILD_ROLE CHILD,
A.PARENT_ROLE PARENT
FROM COMTNROLES_HIERARCHY A LEFT JOIN COMTNROLES_HIERARCHY B ON (A.CHILD_ROLE = B.PARENT_ROLE);
또한 자주묻는 질문의
[공통컴포넌트]템플릿 내 권한관리 및 롤관리 사용이 안됩니다.(제한적인 관리자 정책)
[공통컴포넌트]템플릿 내 권한관리 및 롤관리 사용이 안됩니다.(모든 권한 관리자 정책)
의 두가지 게시글이 도움이 많이 되실 것 같습니다. 참고해보시기 바랍니다.
감사합니다.
1,2,3의 경우는 한번에 설명을 해드리자면
권한 상속 구조에 대한 이해가 필요합니다.
즉, 권한(롤) 상속구조 정의(ROLES_HIERARCHY)는
* 정의된 하위 권한의 롤을 상속하기 위해 COMTNROLES_HIERARCHY Table에 상속구조를 정의를 합니다.
ROLE_ANONYMOUS → IS_AUTHENTICATED_ANONYMOUSLY → IS_AUTHENTICATED_FULLY → IS_AUTHENTICATED_REMEMBERED → ROLE_USER → ROLE_ADMIN
추가적으로 설정하는 권한은 기존에 정의된 권한 사이에 삽입을 해야합니다.
상위 권한 정의
INSERT INTO COMTNROLES_HIERARCHY (PARENT_ROLE, CHILD_ROLE) VALUES('ROLE_COP','ROLE_ADMIN');
하위 권한 정의
INSERT INTO COMTNROLES_HIERARCHY (PARENT_ROLE, CHILD_ROLE) VALUES('ROLE_RESTRICTED','ROLE_COP');
권한의 HIERARCHY 구조
SELECT A.CHILD_ROLE CHILD,
A.PARENT_ROLE PARENT
FROM COMTNROLES_HIERARCHY A LEFT JOIN COMTNROLES_HIERARCHY B ON (A.CHILD_ROLE = B.PARENT_ROLE);
또한 자주묻는 질문의
[공통컴포넌트]템플릿 내 권한관리 및 롤관리 사용이 안됩니다.(제한적인 관리자 정책)
[공통컴포넌트]템플릿 내 권한관리 및 롤관리 사용이 안됩니다.(모든 권한 관리자 정책)
의 두가지 게시글이 도움이 많이 되실 것 같습니다. 참고해보시기 바랍니다.
감사합니다.