롤 에 대해서 문의 드립니다.
- 작성자 :
- 박*원
- 작성일 :
- 2015-06-24 13:08:00
- 조회수 :
- 1,016
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
공통컴퍼넌트에서 권한 관리 생성하면 Spring Security 적용 되고, Role 관리가 생기는데
패턴방식으로 관리가 됩니다.
그런데 최초 생성시 롤 정보 Insert Query 가 아래 처럼 나오는데 잘 이해가 되지 않습니다.
어떤게 접근을 제한 하는 것이고, 어떤게 접근을 허용하는 것인지 확인좀 부탁드립니다.
INSERT INTO TBL_ROLEINFO VALUES('web-000001', '로그인롤', '\A/uat/uia/.*\.do.*\Z', '로그인허용을 위한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000002', '좌측메뉴', '/EgovLeft.do', '좌측 메뉴에 대한 접근 제한 롤', 'url', '2', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000003', '모든접근제한', '\A/.*\.do.*\Z', '모든자원에 대한 접근 제한 롤', 'url', '3', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000004', '회원관리', '\A/uss/umt/.*\.do.*\Z', '회원관리에 대한 접근 제한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000005', '실명확인', '\A/sec/rnc/.*\.do.*\Z', '실명확인에 대한 접근 제한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000006', '우편번호', '\A/sym/ccm/zip/.*\.do.*\Z', '우편번호관리에 대한 접근 제한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000007', '로그인이미지', '\A/uss/ion/lsi/.*\.do.*\Z', '로그인이미지관리에 대한 접근 제한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000008', '파일다운로드', '\A/sym/ccm/zip/.*\.do.*\Z', '파일다운로드에 대한 접근 제한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000009', '상단메뉴', '/EgovTop.do', '상단메뉴에 대한 접근 제한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000010', '하단메뉴', '/EgovBottom.do', '하단메뉴에 대한 접근 제한 롤', 'url', '1', SYSDATE);
패턴방식으로 관리가 됩니다.
그런데 최초 생성시 롤 정보 Insert Query 가 아래 처럼 나오는데 잘 이해가 되지 않습니다.
어떤게 접근을 제한 하는 것이고, 어떤게 접근을 허용하는 것인지 확인좀 부탁드립니다.
INSERT INTO TBL_ROLEINFO VALUES('web-000001', '로그인롤', '\A/uat/uia/.*\.do.*\Z', '로그인허용을 위한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000002', '좌측메뉴', '/EgovLeft.do', '좌측 메뉴에 대한 접근 제한 롤', 'url', '2', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000003', '모든접근제한', '\A/.*\.do.*\Z', '모든자원에 대한 접근 제한 롤', 'url', '3', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000004', '회원관리', '\A/uss/umt/.*\.do.*\Z', '회원관리에 대한 접근 제한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000005', '실명확인', '\A/sec/rnc/.*\.do.*\Z', '실명확인에 대한 접근 제한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000006', '우편번호', '\A/sym/ccm/zip/.*\.do.*\Z', '우편번호관리에 대한 접근 제한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000007', '로그인이미지', '\A/uss/ion/lsi/.*\.do.*\Z', '로그인이미지관리에 대한 접근 제한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000008', '파일다운로드', '\A/sym/ccm/zip/.*\.do.*\Z', '파일다운로드에 대한 접근 제한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000009', '상단메뉴', '/EgovTop.do', '상단메뉴에 대한 접근 제한 롤', 'url', '1', SYSDATE);
INSERT INTO TBL_ROLEINFO VALUES('web-000010', '하단메뉴', '/EgovBottom.do', '하단메뉴에 대한 접근 제한 롤', 'url', '1', SYSDATE);
A
박종원님 안녕하세요.
표준프레임워크센터입니다.
기본적으로 표준프레임워크에서는 권한관리 메뉴를 통해 권한을 관리하고
해당 권한은 COMTNROLES_HIERARCHY 테이블에서 상속구조로 관계를 정의합니다.
등록된 권한은 권한관리 메뉴에서 롤정보를 등록(권한롤관리 화면)하여 정책을 수립하게 되며,
시스템에 대한 메뉴(서비스)는 롤관리 화면에서 정의하게 됩니다.
권한그룹관리 메뉴에서 사용자별 권한을 매핑하면 사용자에게 적용된 권한에 따라 정책이 적용되는 구조입니다.
표준프레임워크에서는 권한과 관련한 기능을 spring security를 확장하여 제공하고 있으며 아래 위키가이드를 참고바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security
문의하신 쿼리가 TBL_ROLEINFO 테이블로 처리되나 공통컴포넌트 상으로는 COMTNROLEINFO 롤정보 테이블로 보입니다.
공통컴포넌트에서 제공하는 권한관련 내용은 아래 위키를 참고바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
감사합니다.
표준프레임워크센터입니다.
기본적으로 표준프레임워크에서는 권한관리 메뉴를 통해 권한을 관리하고
해당 권한은 COMTNROLES_HIERARCHY 테이블에서 상속구조로 관계를 정의합니다.
등록된 권한은 권한관리 메뉴에서 롤정보를 등록(권한롤관리 화면)하여 정책을 수립하게 되며,
시스템에 대한 메뉴(서비스)는 롤관리 화면에서 정의하게 됩니다.
권한그룹관리 메뉴에서 사용자별 권한을 매핑하면 사용자에게 적용된 권한에 따라 정책이 적용되는 구조입니다.
표준프레임워크에서는 권한과 관련한 기능을 spring security를 확장하여 제공하고 있으며 아래 위키가이드를 참고바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security
문의하신 쿼리가 TBL_ROLEINFO 테이블로 처리되나 공통컴포넌트 상으로는 COMTNROLEINFO 롤정보 테이블로 보입니다.
공통컴포넌트에서 제공하는 권한관련 내용은 아래 위키를 참고바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
감사합니다.