권한과 롤관계
- 작성자 :
- 이*재
- 작성일 :
- 2011-03-24 16:15:26
- 조회수 :
- 2,881
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하십니까?
전자정부 프레임웍의 공통모듈을 사용하여 권한관리 체계를 만들려합니다.
가이드에 나온 1단계 공통모듈 ERD를 보던중 이해가 가지 않는 부분이 있어 문의 드립니다.
spring security의 권한 체계 데이터 모델을 보면
자원 <맵핑> 롤 <맵핑> 사용자 의 관계로, 사용자와 자원의 관계가 표현됩니다.
궁금한점은
1. 권한과 사용자가 맵핑테이블을 통해 다대다 관계를 맺고
권한과 롤이 또 다대다로 맵핑을 통해 다대다 관계로 표현되어 있는데
그렇다면 spring security 모델에 하나의 층을 더 둔것인가요?
또, 롤에 자원(메뉴, 프로그램 등)과의 관계가 보이지 않습니다.
대신 권한에 메뉴를 직접 관계를 맺고 있는데
그렇다면 롤의 역할에 대하여 궁금합니다.
2. 전자정부 표준 프레임웍 공통모듈 ERD를 보면 사용자(사용자,일반회원,기업회원)에 대하여 권한과 직접 관계를 맺을 수 있고,
사용자들은 권한그룹정보란 정보를 통해 그룹을 만들수 있는데,
권한그룹과 권한과의 관계는 보이지 않습니다. 그렇다면 권한 그룹에는 권한을 설정할수 없는건가요?
그럼 권한 그룹의 역할에 대하여 궁금합니다.
전자정부 프레임웍의 공통모듈을 사용하여 권한관리 체계를 만들려합니다.
가이드에 나온 1단계 공통모듈 ERD를 보던중 이해가 가지 않는 부분이 있어 문의 드립니다.
spring security의 권한 체계 데이터 모델을 보면
자원 <맵핑> 롤 <맵핑> 사용자 의 관계로, 사용자와 자원의 관계가 표현됩니다.
궁금한점은
1. 권한과 사용자가 맵핑테이블을 통해 다대다 관계를 맺고
권한과 롤이 또 다대다로 맵핑을 통해 다대다 관계로 표현되어 있는데
그렇다면 spring security 모델에 하나의 층을 더 둔것인가요?
또, 롤에 자원(메뉴, 프로그램 등)과의 관계가 보이지 않습니다.
대신 권한에 메뉴를 직접 관계를 맺고 있는데
그렇다면 롤의 역할에 대하여 궁금합니다.
2. 전자정부 표준 프레임웍 공통모듈 ERD를 보면 사용자(사용자,일반회원,기업회원)에 대하여 권한과 직접 관계를 맺을 수 있고,
사용자들은 권한그룹정보란 정보를 통해 그룹을 만들수 있는데,
권한그룹과 권한과의 관계는 보이지 않습니다. 그렇다면 권한 그룹에는 권한을 설정할수 없는건가요?
그럼 권한 그룹의 역할에 대하여 궁금합니다.
A
안녕하세요.. 이민재님..
1. 설명해주신 것 처럼.. 사용자 <-> 롤(권한) <-> 자원(리소스)의 관계가 있습니다.
Spring Security도 실제로는 사용자에 따라 여러 롤이 부여되고..
롤별로 접근할 수 있는 Secured resource가 정의됩니다.
(별도의 층을 더 둔 것은 아님)
메뉴 부분은.. 권한과는 상관없이 별도로 처리되는데..
롤에 메뉴들이 할당되는 방식입니다.
2. 권한그룹은 여러 사용자를 그룹이라는 형태로 묶어 관리를 편하게 하기 위한 것으로..
실제 권한처리와는 별개입니다. (즉, 직접적으로 롤과 맵핑되는 것이 아니라..
권한그룹별로 사용자가 지정되는 방식입니다.
-> 직접적인 관련이 없기 때문에 적용을 하지 않으셔도 무방합니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
1. 설명해주신 것 처럼.. 사용자 <-> 롤(권한) <-> 자원(리소스)의 관계가 있습니다.
Spring Security도 실제로는 사용자에 따라 여러 롤이 부여되고..
롤별로 접근할 수 있는 Secured resource가 정의됩니다.
(별도의 층을 더 둔 것은 아님)
메뉴 부분은.. 권한과는 상관없이 별도로 처리되는데..
롤에 메뉴들이 할당되는 방식입니다.
2. 권한그룹은 여러 사용자를 그룹이라는 형태로 묶어 관리를 편하게 하기 위한 것으로..
실제 권한처리와는 별개입니다. (즉, 직접적으로 롤과 맵핑되는 것이 아니라..
권한그룹별로 사용자가 지정되는 방식입니다.
-> 직접적인 관련이 없기 때문에 적용을 하지 않으셔도 무방합니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
