권한관리 기능
개요
시스템 사용자에게 사용권한을 부여하기 위해 권한을 정의하고, 관리한다.
설명
패키지 참조 관계
권한관리 패키지는 요소기술의 공통 패키지(cmm)에 대해서만 직접적인 함수적 참조 관계를 가진다. 하지만, 컴포넌트 배포 시 오류 없이 실행되기 위하여 패키지 간의 참조관계에 따라 부서권한관리, 그룹관리, 권한그룹관리, 롤관리, 스프링시큐리티, 사용자통합인증, 요소기술(유틸리티) 시스템, 웹에디터, 메일연동 인터페이스 패키지와 함께 배포 파일을 구성한다.
- 패키지 간 참조 관계 : 보안 Package Dependency
클래스
| 유형 | 대상소스명 | 비고 |
|---|---|---|
| Controller | egovframework.com.sec.ram.web.EgovAuthorManageController.java | 권한 관리를 위한 컨트롤러 클래스 |
| Service | egovframework.com.sec.ram.service.EgovAuthorManageService.java | 권한 관리를 위한 서비스 인터페이스 |
| ServiceImpl | egovframework.com.sec.ram.service.impl.EgovAuthorManageServiceImpl.java | 권한 관리를 위한 서비스 구현 클래스 |
| Model | egovframework.com.sec.ram.service.AuthorManage.java | 권한 관리를 위한 Model 클래스 |
| VO | egovframework.com.sec.ram.service.AuthorManageVO.java | 권한 관리를 위한 VO 클래스 |
| DAO | egovframework.com.sec.ram.service.impl.AuthorManageDAO.java | 권한 관리를 위한 데이터처리 클래스 |
| JSP | /WEB-INF/jsp/egovframework/com/sec/ram/EgovAuthorManage.jsp | 권한 관리를 위한 jsp페이지 |
| JSP | /WEB-INF/jsp/egovframework/com/sec/ram/EgovAuthorInsert.jsp | 권한 등록을 위한 jsp페이지 |
| JSP | /WEB-INF/jsp/egovframework/com/sec/ram/EgovAuthorUpdate.jsp | 권한 수정을 위한 jsp페이지 |
| Query XML | resources/egovframework/mapper/com/sec/ram/EgovAuthorManage_SQL_mysql.xml | 권한 관리를 위한 MySQL용 Query XML |
| Query XML | resources/egovframework/mapper/com/sec/ram/EgovAuthorManage_SQL_cubrid.xml | 권한 관리를 위한 Cubrid용 Query XML |
| Query XML | resources/egovframework/mapper/com/sec/ram/EgovAuthorManage_SQL_oracle.xml | 권한 관리를 위한 Oracle용 Query XML |
| Query XML | resources/egovframework/mapper/com/sec/ram/EgovAuthorManage_SQL_tibero.xml | 권한 관리를 위한 Tibero용 Query XML |
| Query XML | resources/egovframework/mapper/com/sec/ram/EgovAuthorManage_SQL_altibase.xml | 권한 관리를 위한 Altibase용 Query XML |
| Query XML | resources/egovframework/mapper/com/sec/ram/EgovAuthorManage_SQL_maria.xml | 권한 관리를 위한 Maria용 Query XML |
| Query XML | resources/egovframework/mapper/com/sec/ram/EgovAuthorManage_SQL_postgres.xml | 권한 관리를 위한 Postgres용 Query XML |
| Validator XML | resources/egovframework/validator/com/sec/ram/SecurityManage.xml | 권한 관리를 위한 Validator XML |
| Message properties | resources/egovframework/message/com/sec/ram/message_ko.properties | 권한 관리를 위한 Message properties(한글) |
| Message properties | resources/egovframework/message/com/sec/ram/message_en.properties | 권한 관리를 위한 Message properties(영문) |
클래스 다이어그램
테이블
| 테이블명 | 테이블명(영문) | 비고 |
|---|---|---|
| 권한정보 | COMTNAUTHORINFO | 업무시스템별 사용자의 권한을 보안상 분류하여 정의한다. |
관련기능
권한관리기능은 크게 권한 목록조회, 권한 등록, 권한 수정, 권한 삭제 기능으로 분류된다.
권한 목록조회
비즈니스 규칙
권한 목록은 페이지 당 10건씩 조회되며 페이징은 10페이지씩 이루어진다. 검색조건은 권한명 대해서 수행된다.
관련코드
N/A
관련화면 및 수행매뉴얼
| Action | URL | Controller method | SQL Namespace | SQL QueryID |
|---|---|---|---|---|
| 조회 | /sec/ram/EgovAuthorList.do | selectAuthorList | “authorManageDAO” | “selectAuthorList” |
| “authorManageDAO” | “selectAuthorListTotCnt” |
조회 : 등록된 권한 목록을 조회한다.
삭제 : 기 등록된 권한을 삭제하기 위해서는 상단의 삭제 버튼을 통해서 삭제한다.
등록 : 신규 권한을 등록하기 위해서는 상단의 등록 버튼을 통해서 권한 등록 화면으로 이동한다.
조회목록 선택 : 기존 권한의 속성정보를 수정하고자 하는 경우 해당 권한 코드를 클릭하여 상세 조회 및 수정기능을 제공하는 권한 수정 화면으로 이동한다.
권한별 롤 정보를 등록하기 위해서는 롤 정보의 
이미지를 선택하여 권한별_롤관리 화면으로 이동한다.
권한 등록
비즈니스 규칙
권한의 속성정보를 입력한 뒤 등록한다.
관련코드
N/A
관련화면 및 수행매뉴얼
| Action | URL | Controller method | SQL Namespace | SQL QueryID |
|---|---|---|---|---|
| 등록화면 | /sec/ram/EgovAuthorInsertView.do | insertAuthorView | ||
| 등록 | /sec/ram/EgovAuthorInsert.do | insertAuthor | “authorManageDAO” | “insertAuthor” |
등록 : 신규 권한을 등록하기 위해서는 상단의 등록 버튼을 통해서 저장한다.
목록 : 권한 목록화면으로 이동한다.
권한 수정
비즈니스 규칙
권한의 속성정보를 변경한 후 저장한다.
관련코드
N/A
관련화면 및 수행매뉴얼
| Action | URL | Controller method | SQL Namespace | SQL QueryID |
|---|---|---|---|---|
| 수정화면 | /sec/ram/EgovAuthor.do | selectAuthor | “authorManageDAO” | “selectAuthor” |
| 수정 | /sec/ram/EgovAuthorUpdate.do | updateAuthor | “authorManageDAO” | “updateAuthor” |
다음 화면은 권한 상세조회 화면과 동일하다.
수정 : 기 등록된 권한을 수정하기 위해서는 상단의 수정 버튼을 통해서 저장한다.
목록 : 권한 목록화면으로 이동한다.
권한 삭제
비즈니스 규칙
권한 목록을 조회한 뒤 삭제 대상을 체크박스로 선택하고, 삭제버튼을 클릭한다.
관련코드
N/A
관련화면 및 수행매뉴얼
| Action | URL | Controller method | SQL Namespace | SQL QueryID |
|---|---|---|---|---|
| 삭제 | /sec/ram/EgovAuthorDelete.do | deleteAuthor | “authorManageDAO” | “deleteAuthor” |
선택 : 삭제하려는 목록을 체크박스로 설정한다. 멀티 삭제가 가능하다.
삭제 : 기 등록된 권한을 삭제하기 위해서는 상단의 삭제 버튼을 통해서 삭제한다.
전자정부 표준프레임워크 라이센스(바로가기)
전자정부 표준프레임워크 활용의 안정성 보장을 위해 위험성을 지속적으로 모니터링하고 있으나, 오픈소스의 특성상 문제가 발생할 수 있습니다.
전자정부 표준프레임워크는 Apache 2.0 라이선스를 따르고 있는 오픈소스 프로그램입니다. Apache 2.0 라이선스에 따라 표준프레임워크를 활용하여 발생된 업무중단, 컴퓨터 고장 또는 오동작으로 인한 손해 등에 대해서 책임이 없습니다.
