롤 관리
- 작성자 :
- 조*훈
- 작성일 :
- 2010-11-15 17:44:19
- 조회수 :
- 2,856
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요. 이전에도 질문을 드렸었는데
최종적으로 이번에 적용을 하면서 생각했던데로 롤관리가 되지않아서
다시 질문을 올립니다. 죄송합니다...;;;
우선 기본적으로 URL패턴을 사용해 로그인하지 않은 모든 사용자들은 접근권한이 없습니다.
현재 권한_계층 테이블에는
IS_AUTHENTICATED_REMEMBERED IS_AUTHENTICATED_ANONYMOUSLY
ROLE_RESTRICTED IS_AUTHENTICATED_FULLY
IS_AUTHENTICATED_FULLY IS_AUTHENTICATED_REMEMBERED
IS_AUTHENTICATED_ANONYMOUSLY ROLE_ANONYMOUS
ROLE_USER ROLE_RESTRICTED
ROLE_ADMIN ROLE_USER
이렇게 등록되어있구여,
다른 권한에는 ROLE_COMP, ROLE_PERSONAL 등으로 구성되어 있습니다.
COMTNAUTHORROLERELATE 테이블에
\A/biz/.*do.*\Z ROLE_COMP
\A/comp/.*do.*\Z ROLE_COMP
\A/biz/.*do.*\Z ROLE_PERSONAL
COMTNROLES_HIERARCHY 계층관리를
ROLE_ADMIN 상위 - ROLE_USER 하위
ROLE_USER 상위 - ROLE_COMP, ROLE_PERSONAL 하위
이렇게 등록을 해놨습니다.
최상위에 ROLE_ADMIN 권한이 있고, 기본 URL 몇개(/login/관련)을 제외한 모든 URL
은 롤관리 되야 합니다.
그래서 \A/comp/*\.do\Z 이런식으로 업무별로 권한을 따로 막는것을 추가하는데, 권한별(ROLE_COMP, ROLE_PERSONAL)로 동일하게 접근권한이 있는 URL 도 있고 , 한쪽권한만 접근을 할수 있는 URL 도 있습니다.
지금까지 설정으로 일반 ROLE_USER하위 권한(COMP,PERSONAL)은 정상적으로 적용되어 있으나, ROLE_ADMIN 권한이 접근권한이 없게 나옵니다.
도움좀 주세요 ㅜ.ㅜ
최종적으로 이번에 적용을 하면서 생각했던데로 롤관리가 되지않아서
다시 질문을 올립니다. 죄송합니다...;;;
우선 기본적으로 URL패턴을 사용해 로그인하지 않은 모든 사용자들은 접근권한이 없습니다.
현재 권한_계층 테이블에는
IS_AUTHENTICATED_REMEMBERED IS_AUTHENTICATED_ANONYMOUSLY
ROLE_RESTRICTED IS_AUTHENTICATED_FULLY
IS_AUTHENTICATED_FULLY IS_AUTHENTICATED_REMEMBERED
IS_AUTHENTICATED_ANONYMOUSLY ROLE_ANONYMOUS
ROLE_USER ROLE_RESTRICTED
ROLE_ADMIN ROLE_USER
이렇게 등록되어있구여,
다른 권한에는 ROLE_COMP, ROLE_PERSONAL 등으로 구성되어 있습니다.
COMTNAUTHORROLERELATE 테이블에
\A/biz/.*do.*\Z ROLE_COMP
\A/comp/.*do.*\Z ROLE_COMP
\A/biz/.*do.*\Z ROLE_PERSONAL
COMTNROLES_HIERARCHY 계층관리를
ROLE_ADMIN 상위 - ROLE_USER 하위
ROLE_USER 상위 - ROLE_COMP, ROLE_PERSONAL 하위
이렇게 등록을 해놨습니다.
최상위에 ROLE_ADMIN 권한이 있고, 기본 URL 몇개(/login/관련)을 제외한 모든 URL
은 롤관리 되야 합니다.
그래서 \A/comp/*\.do\Z 이런식으로 업무별로 권한을 따로 막는것을 추가하는데, 권한별(ROLE_COMP, ROLE_PERSONAL)로 동일하게 접근권한이 있는 URL 도 있고 , 한쪽권한만 접근을 할수 있는 URL 도 있습니다.
지금까지 설정으로 일반 ROLE_USER하위 권한(COMP,PERSONAL)은 정상적으로 적용되어 있으나, ROLE_ADMIN 권한이 접근권한이 없게 나옵니다.
도움좀 주세요 ㅜ.ㅜ
A
안녕하세요.. 조지훈님..
롤 계층 정보를 가지고 있는 COMTNROLES_HIERARCHY 테이블의 필드는 상하 관계를 확인해 보시면 될 것 같습니다.
PARENT_ROLE이 상위 롤이고, CHILD_ROLE이 하위 롤인데..
CHILD_ROLE에 지정될 롤이 PARENT_ROLE의 권한을 갖는 구조입니다.
예를 들면.. PARENT_ROLE에는 일반사용자인 ROLE_USER, CHILD_ROLE에는 관리자인 ROLE_ADMIN을 지정하시면..
ROLE_ADMIN이 ROLE_USER에 정의된 모든 URL을 접속할 수 있는 구조입니다.
올려 주신 정보를 보면.. PARENT_ROLE과 CHILD_ROLE이 바뀌어야 할 것 같습니다.
그럼.. 즐거운 하루 되십시오.
감사합니다.
롤 계층 정보를 가지고 있는 COMTNROLES_HIERARCHY 테이블의 필드는 상하 관계를 확인해 보시면 될 것 같습니다.
PARENT_ROLE이 상위 롤이고, CHILD_ROLE이 하위 롤인데..
CHILD_ROLE에 지정될 롤이 PARENT_ROLE의 권한을 갖는 구조입니다.
예를 들면.. PARENT_ROLE에는 일반사용자인 ROLE_USER, CHILD_ROLE에는 관리자인 ROLE_ADMIN을 지정하시면..
ROLE_ADMIN이 ROLE_USER에 정의된 모든 URL을 접속할 수 있는 구조입니다.
올려 주신 정보를 보면.. PARENT_ROLE과 CHILD_ROLE이 바뀌어야 할 것 같습니다.
그럼.. 즐거운 하루 되십시오.
감사합니다.
