[server-security] 리소스에 대한 권한부여 수정시 적용시점 문의
- 작성자 :
- 양*순
- 작성일 :
- 2015-08-11 19:52:03
- 조회수 :
- 745
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요.
사용자 권한 수정, 리소스에 대한 권한 수정 등 둘다의 경우 로그아웃 후 바로 적용되는지 궁금합니다.
(현재 로컬개발환경에서 개발중에 있습니다)
콘솔에 기록된 로그상으로는
<egov-security:secured-object-config id="securedObjectConfig"에 있는 쿼리들은 서버 재시작하는 시점에 실행되는 것으로 보여지며
<egov-security:config id="securityConfig"에 있는 쿼리들은 로그아웃 후 로그인 요청시 실행되는 것으로 보여집니다.
테스트 해 본 결과도 사용자에 대한 권한 수정시는 바로 적용이 되나, 리소스에 대한 수정시는 서버 재시작 후에 리소스 권한이 적용되었습니다.
**문의)
1. securedObjectConfig 의 쿼리들은 운영중에(즉, 서버재시작없이)는 수정을 하지 않도록 UI제공을 하지 말아야 하는 것인지.
2. 또는 사용자권한처럼, 리소스 권한도 수정시 서버 재시작 없이 바로 적용이 되게 할 수 있는 방법은 없는지 궁금합니다.
만약 문의)1 번처럼 운영 전 기본정보로 DB에 등록되어 사용되어 지는 것이라면 사용자정의 ROLE_ 활용 방법에 대해서도 궁금합니다.
(운영중에는 ROLE_ 추가가 안되는 것인가요?)
사용자 권한 수정, 리소스에 대한 권한 수정 등 둘다의 경우 로그아웃 후 바로 적용되는지 궁금합니다.
(현재 로컬개발환경에서 개발중에 있습니다)
콘솔에 기록된 로그상으로는
<egov-security:secured-object-config id="securedObjectConfig"에 있는 쿼리들은 서버 재시작하는 시점에 실행되는 것으로 보여지며
<egov-security:config id="securityConfig"에 있는 쿼리들은 로그아웃 후 로그인 요청시 실행되는 것으로 보여집니다.
테스트 해 본 결과도 사용자에 대한 권한 수정시는 바로 적용이 되나, 리소스에 대한 수정시는 서버 재시작 후에 리소스 권한이 적용되었습니다.
**문의)
1. securedObjectConfig 의 쿼리들은 운영중에(즉, 서버재시작없이)는 수정을 하지 않도록 UI제공을 하지 말아야 하는 것인지.
2. 또는 사용자권한처럼, 리소스 권한도 수정시 서버 재시작 없이 바로 적용이 되게 할 수 있는 방법은 없는지 궁금합니다.
만약 문의)1 번처럼 운영 전 기본정보로 DB에 등록되어 사용되어 지는 것이라면 사용자정의 ROLE_ 활용 방법에 대해서도 궁금합니다.
(운영중에는 ROLE_ 추가가 안되는 것인가요?)
A
안녕하세요. 양안순님.
1. securedObjectConfig 의 쿼리들은 운영중에(즉, 서버재시작없이)는 수정을 하지 않도록 UI제공을 하지 말아야 하는 것인지.
> 담당 프로젝트에 정책적으로 정하시면 될꺼 같습니다.
1안) 수정을 하지 않도록 UI제공을 하지 않는것
2안) 수정 하도록 허용하고, 서버 재시작 해야 된다는 문구 공지
2. 또는 사용자권한처럼, 리소스 권한도 수정시 서버 재시작 없이 바로 적용이 되게 할 수 있는 방법은 없는지 궁금합니다.
> 현재 바로 적용할수 있는 기능은 재공하고 있지 않습니다.
만약 문의)1 번처럼 운영 전 기본정보로 DB에 등록되어 사용되어 지는 것이라면 사용자정의 ROLE_ 활용 방법에 대해서도 궁금합니다.
(운영중에는 ROLE_ 추가가 안되는 것인가요?)
> ROLE_ 추가시 서버를 재시작 해야지 적용 됩니다.
감사 합니다.
1. securedObjectConfig 의 쿼리들은 운영중에(즉, 서버재시작없이)는 수정을 하지 않도록 UI제공을 하지 말아야 하는 것인지.
> 담당 프로젝트에 정책적으로 정하시면 될꺼 같습니다.
1안) 수정을 하지 않도록 UI제공을 하지 않는것
2안) 수정 하도록 허용하고, 서버 재시작 해야 된다는 문구 공지
2. 또는 사용자권한처럼, 리소스 권한도 수정시 서버 재시작 없이 바로 적용이 되게 할 수 있는 방법은 없는지 궁금합니다.
> 현재 바로 적용할수 있는 기능은 재공하고 있지 않습니다.
만약 문의)1 번처럼 운영 전 기본정보로 DB에 등록되어 사용되어 지는 것이라면 사용자정의 ROLE_ 활용 방법에 대해서도 궁금합니다.
(운영중에는 ROLE_ 추가가 안되는 것인가요?)
> ROLE_ 추가시 서버를 재시작 해야지 적용 됩니다.
감사 합니다.