전자프레임워크 3.5 시큐리어티에 대해 질문이 있습니다.
- 작성자 :
- 김*욱
- 작성일 :
- 2016-11-01 18:41:24
- 조회수 :
- 1,377
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요.
LETTNROLEINFO 테이블에 롤정보를 입력한후에
LETTNAUTHORROLERELATE 에는 신규로 추가한 롤정보에 대한 정보를 입력하지 않았습니다.
서버재시작후에 신규로 추가한 롤정보에 URL이 호출 해보니 바로 접근이 되버리네요.
이게 정상인가요 ? LETTNROLEINFO 에 롤정보가 입력되면 기본은 무조건 오픈 형태인가요 ?
LETTNROLEINFO 테이블에 롤정보를 입력한후에
LETTNAUTHORROLERELATE 에는 신규로 추가한 롤정보에 대한 정보를 입력하지 않았습니다.
서버재시작후에 신규로 추가한 롤정보에 URL이 호출 해보니 바로 접근이 되버리네요.
이게 정상인가요 ? LETTNROLEINFO 에 롤정보가 입력되면 기본은 무조건 오픈 형태인가요 ?
A
김성욱님 안녕하세요.
표준프레임워크센터입니다.
LETTNROLEINFO 테이블은 관리할 권한의 페턴을 등록하는 정보입니다.
실제 권한 처리가 적용되기 위해서는
LETTNAUTHORROLERELATE에 등록이 되어야 권한을 처리할 대상으로 인식합니다.
* 보다 자세한 권한 관련기능은 Server Security 가이드를 통해 관련 내용을 확인바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.5#공통기반
개발환경에서 enterprise besiness template 를 생성하여 테스트한 결과
1. [롤관리] 에서 패턴을 등록하고 - LETTNAUTHORINFO
2. [권한관리] 에서 롤정보를 등록하면 - LETTNAUTHORROLERELATE
원하시는 권한제어 결과를 확인하실 수 있을 것입니다.
context-security.cml 설정파일의 sqlRolesAndUrl 설정쿼리를 확인바랍니다.
감사합니다.
표준프레임워크센터입니다.
LETTNROLEINFO 테이블은 관리할 권한의 페턴을 등록하는 정보입니다.
실제 권한 처리가 적용되기 위해서는
LETTNAUTHORROLERELATE에 등록이 되어야 권한을 처리할 대상으로 인식합니다.
* 보다 자세한 권한 관련기능은 Server Security 가이드를 통해 관련 내용을 확인바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.5#공통기반
개발환경에서 enterprise besiness template 를 생성하여 테스트한 결과
1. [롤관리] 에서 패턴을 등록하고 - LETTNAUTHORINFO
2. [권한관리] 에서 롤정보를 등록하면 - LETTNAUTHORROLERELATE
원하시는 권한제어 결과를 확인하실 수 있을 것입니다.
context-security.cml 설정파일의 sqlRolesAndUrl 설정쿼리를 확인바랍니다.
감사합니다.