Security 적용에서 권한계층 문의
- 작성자 :
- 김*웅
- 작성일 :
- 2014-10-22 16:05:49
- 조회수 :
- 563
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하십니까:)
전자정부 시큐리티를 적용하고자 공통 컴포넌트 가이드 문서를 읽던 중 궁금한 점이 생겨 문의 드립니다.
1. 참조문서 :
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
위 문서에서는 권한을 별도 테이블에 계층으로 정의하고 있습니다.
그런데 이 페이지 제일 하단에 [관련 기능] - [권한관리_기능] 을 읽어보면 (아래 url)
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC_%EA%B8%B0%EB%8A%A5
권한만 관리할 뿐, 권한계층에 대한 내용이 없습니다.
권한계층은 별도로 만들어 관리해야 하는 것인지, 아니면 테이블만 정의되어 있고 사용하지 않는것인지 궁금합니다.
전자정부 시큐리티를 적용하고자 공통 컴포넌트 가이드 문서를 읽던 중 궁금한 점이 생겨 문의 드립니다.
1. 참조문서 :
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
위 문서에서는 권한을 별도 테이블에 계층으로 정의하고 있습니다.
그런데 이 페이지 제일 하단에 [관련 기능] - [권한관리_기능] 을 읽어보면 (아래 url)
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC_%EA%B8%B0%EB%8A%A5
권한만 관리할 뿐, 권한계층에 대한 내용이 없습니다.
권한계층은 별도로 만들어 관리해야 하는 것인지, 아니면 테이블만 정의되어 있고 사용하지 않는것인지 궁금합니다.
A
안녕하세요. 김종웅님
공통컴포넌트에서는 권한에 대한 부분을 테이블로 관리하고 있습니다.
말씀하신 참조문서에서 COMTNROLES_HIERARCHY Table에 상속구조를 정의하고 있고 사용하고 있습니다.
권한(롤) 상속구조 정의(ROLES_HIERARCHY)
* 정의된 하위 권한의 롤을 상속하기 위해 COMTNROLES_HIERARCHY Table에 상속구조를 정의한다.
ROLE_ANONYMOUS → IS_AUTHENTICATED_ANONYMOUSLY → IS_AUTHENTICATED_FULLY → IS_AUTHENTICATED_REMEMBERED → ROLE_RESTRICTED → ROLE_USER → ROLE_ADMIN
고맙습니다.
공통컴포넌트에서는 권한에 대한 부분을 테이블로 관리하고 있습니다.
말씀하신 참조문서에서 COMTNROLES_HIERARCHY Table에 상속구조를 정의하고 있고 사용하고 있습니다.
권한(롤) 상속구조 정의(ROLES_HIERARCHY)
* 정의된 하위 권한의 롤을 상속하기 위해 COMTNROLES_HIERARCHY Table에 상속구조를 정의한다.
ROLE_ANONYMOUS → IS_AUTHENTICATED_ANONYMOUSLY → IS_AUTHENTICATED_FULLY → IS_AUTHENTICATED_REMEMBERED → ROLE_RESTRICTED → ROLE_USER → ROLE_ADMIN
고맙습니다.