시스템 구축시 스프링의 보안 메카니즘을 적용하기 위해 Spring Security 에서 관리하는 권한(Authority)을 정의한다. 따라서 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위해 권한을 정의하여 관리한다.
① 권한등록 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보를 등록한다. ② 권한수정 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보를 수정한다. ③ 권한삭제 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보를 삭제한다. ④ 권한조회 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보를 조회한다. ⑤ 권한목록 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보 목록을 조회한다.
AUTHORITI | DESCRIPTION |
---|---|
ROLE_ANONYMOUS | 모든 사용자 |
IS_AUTHENTICATED_ANONYMOUSLY | 익명 사용자 |
IS_AUTHENTICATED_FULLY | 인증된 사용자 |
IS_AUTHENTICATED_REMEMBERED | REMEMBERED 사용자 |
ROLE_RESTRICTED | 제한된 사용자 |
ROLE_USER | 일반 사용자 |
ROLE_ADMIN | 관리자 |
AUTHORITI | DESCRIPTION |
---|---|
ROLE_SYM | 시스템 업무 담당자 |
ROLE_COP | 협업 담당자 |
ROLE_USS | 사용자지원 담당자 |
ROLE_USER_MANAGER | 업무사용자 관리자 |
ROLE_SEC | 보안 업무 담당자 |
ROLE_ENTRPRSMBER_MANAGER | 기업회원 관리자 |
ROLE_MBER_MANAGER | 일반회원 관리자 |
ROLE_ANONYMOUS → IS_AUTHENTICATED_ANONYMOUSLY → IS_AUTHENTICATED_FULLY → IS_AUTHENTICATED_REMEMBERED → ROLE_RESTRICTED → ROLE_USER → ROLE_ADMIN
권한관련 기초데이터를 먼저 생성한다.
INSERT INTO COMTNROLES_HIERARCHY (PARENT_ROLE, CHILD_ROLE) VALUES('ROLE_COP','ROLE_ADMIN');
INSERT INTO COMTNROLES_HIERARCHY (PARENT_ROLE, CHILD_ROLE) VALUES('ROLE_RESTRICTED','ROLE_COP');
SELECT A.CHILD_ROLE CHILD, A.PARENT_ROLE PARENT FROM COMTNROLES_HIERARCHY A LEFT JOIN COMTNROLES_HIERARCHY B ON (A.CHILD_ROLE = B.PARENT_ROLE);