롤 페턴 문의
- 작성자 :
- 함*수
- 작성일 :
- 2014-10-14 18:36:56
- 조회수 :
- 511
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
\A/uat/uia/.*\.do.*\Z IS_AUTHENTICATED_ANONYMOUSLY
\A/nsis/member/master.do.*\Z ROLE_ADMIN
\A/nsis/member/master.do.*\Z ROLE_USER
\A/nsis/manage/auth/auth.do.*\Z ROLE_USER
위와 같이 롤패턴을 정의했는데요
ROLE_ADMIN만 있는 계정으로 접속시도 auth.do에 접근이 됩니다.
물론, 로그인을 하지 않았을때는 master.do 와, auth.do 모두 로그인 페이지로 리턴되고, 그외의 페이지는 접근이 됩니다만..
무슨 문제 일까요?
\A/nsis/member/master.do.*\Z ROLE_ADMIN
\A/nsis/member/master.do.*\Z ROLE_USER
\A/nsis/manage/auth/auth.do.*\Z ROLE_USER
위와 같이 롤패턴을 정의했는데요
ROLE_ADMIN만 있는 계정으로 접속시도 auth.do에 접근이 됩니다.
물론, 로그인을 하지 않았을때는 master.do 와, auth.do 모두 로그인 페이지로 리턴되고, 그외의 페이지는 접근이 됩니다만..
무슨 문제 일까요?
A
안녕하세요. 함동수님.
ROLE간에 내부적으로 계층(상속) 정보를 가지고 있고,
일반적으로 관리자는 일반 사용자 권한을 갖는 것이 맞기 때문에 ROLE_ADMIN 권한을 부여 받은 경우 자동으로 ROLE_USER 권한을 갖도록 설정되어 있습니다. (COMTNROLES_HIERARCHY 테이블 참조)
그래서 접근이 가능하신 상황 같습니다.
그럼, 즐거운 하루되십시오.
감사합니다.
ROLE간에 내부적으로 계층(상속) 정보를 가지고 있고,
일반적으로 관리자는 일반 사용자 권한을 갖는 것이 맞기 때문에 ROLE_ADMIN 권한을 부여 받은 경우 자동으로 ROLE_USER 권한을 갖도록 설정되어 있습니다. (COMTNROLES_HIERARCHY 테이블 참조)
그래서 접근이 가능하신 상황 같습니다.
그럼, 즐거운 하루되십시오.
감사합니다.