권한질문 다시 올립니다.
- 작성자 :
- 최*영
- 작성일 :
- 2014-07-09 18:52:44
- 조회수 :
- 490
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
자식롤은 부모롤의 권한을 상속받는다고 들었습니다.
그러므로 롤권한 설정 시 권한설정은 안되도 부모권한을 사용할 수 있는 걸로 알고 있습니다.
예를 들어
PARNTS_ROLE CHLDRN_ROLE
-------------------------------------------
ROLE_ADMIN ROLE_DNA
ROLE_USER ROLE_DNA
ROLE_DTAQ ROLE_DNA
ROLE_USER_ESTI ROLE_DNA
* 권한(전체권한이 1~10)
1. ROLE_ADMIN : 1~6
2. ROLE_USER : 1~3
3. ROLE_DTAQ : 1~5
4. ROLE_USER_ESTI : 3~7
5. ROLE_DAN : 8~9
이렇다면 ROLE_DNA 는 ROLE_ADMIN의 권한을 모두 가지고 ROLE_ADMIN이 볼 수 있는 페이지가 1~6라면 1~6을 모두 볼 수 있는 걸로 알고 있습니다.
그런데 ROLE_DNA는 8,9 의 페이지만 볼 수 있고 1~7까지의 페이지를 볼 수 있지가 않습니다.
아무리 ROLE_DNA에게 1~7 페이지 권한을 줘도 볼 수가 없습니다.
또한 로컬에서 운영DB를 연동하면 권한설정한 것이 다 보입니다.
즉 1~7까지 다 보입니다.
그런데 서버에서 보면(운영DB) 권한설정이 다 보이지 않습니다.
현재 context-security.xml 을 확인해 보니 로컬파일과 서버파일이 같은 것을 확인하였습니다.
web.xml도 같은 것을 확인하였습니다.
혹시나 서버 소스에서 "ROLE_DNA"를 넣어 접근제한을 했는지 찾아봤는데 없었습니다.
어떤 경우에 이런 일이 발생할까요?
제가 혹시나 잘 못 알고 있는 것인지요.
그러므로 롤권한 설정 시 권한설정은 안되도 부모권한을 사용할 수 있는 걸로 알고 있습니다.
예를 들어
PARNTS_ROLE CHLDRN_ROLE
-------------------------------------------
ROLE_ADMIN ROLE_DNA
ROLE_USER ROLE_DNA
ROLE_DTAQ ROLE_DNA
ROLE_USER_ESTI ROLE_DNA
* 권한(전체권한이 1~10)
1. ROLE_ADMIN : 1~6
2. ROLE_USER : 1~3
3. ROLE_DTAQ : 1~5
4. ROLE_USER_ESTI : 3~7
5. ROLE_DAN : 8~9
이렇다면 ROLE_DNA 는 ROLE_ADMIN의 권한을 모두 가지고 ROLE_ADMIN이 볼 수 있는 페이지가 1~6라면 1~6을 모두 볼 수 있는 걸로 알고 있습니다.
그런데 ROLE_DNA는 8,9 의 페이지만 볼 수 있고 1~7까지의 페이지를 볼 수 있지가 않습니다.
아무리 ROLE_DNA에게 1~7 페이지 권한을 줘도 볼 수가 없습니다.
또한 로컬에서 운영DB를 연동하면 권한설정한 것이 다 보입니다.
즉 1~7까지 다 보입니다.
그런데 서버에서 보면(운영DB) 권한설정이 다 보이지 않습니다.
현재 context-security.xml 을 확인해 보니 로컬파일과 서버파일이 같은 것을 확인하였습니다.
web.xml도 같은 것을 확인하였습니다.
혹시나 서버 소스에서 "ROLE_DNA"를 넣어 접근제한을 했는지 찾아봤는데 없었습니다.
어떤 경우에 이런 일이 발생할까요?
제가 혹시나 잘 못 알고 있는 것인지요.
A
안녕하세요. 최소영님.
상속관계에 대한 설명 부분은 맞습니다.
즉 자식롤은 부모롤의 권한을 모두 부여 받는 것으로 실제적으로 자식롤이 더 강력한 권한을 가지는 형태입니다.
로컬DB와 운영DB 상의 차이점에 의한 부분으로 실제 처리되는 정확한 상황 파악을 위해서는 log4j.xml 상에 "org.springframework" logger의 level을 "DEBUG"로 변경한 후에 문제가 되는 상황에 대한 로그 정보가 필요합니다.
전체 로그가 아닌 문제가 되는 URL을 호출 (접근이 되거나 또는 접근이 안되거나 의도와 반대인 상황) 부분만 짤라서 올려주시면 되실 것 같습니다.
그럼, 즐거운 하루되십시오.
감사합니다.
상속관계에 대한 설명 부분은 맞습니다.
즉 자식롤은 부모롤의 권한을 모두 부여 받는 것으로 실제적으로 자식롤이 더 강력한 권한을 가지는 형태입니다.
로컬DB와 운영DB 상의 차이점에 의한 부분으로 실제 처리되는 정확한 상황 파악을 위해서는 log4j.xml 상에 "org.springframework" logger의 level을 "DEBUG"로 변경한 후에 문제가 되는 상황에 대한 로그 정보가 필요합니다.
전체 로그가 아닌 문제가 되는 URL을 호출 (접근이 되거나 또는 접근이 안되거나 의도와 반대인 상황) 부분만 짤라서 올려주시면 되실 것 같습니다.
그럼, 즐거운 하루되십시오.
감사합니다.