계층권한 설정..
- 작성자 :
- 김*윤
- 작성일 :
- 2010-08-09 10:48:44
- 조회수 :
- 3,483
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
ROLE_ADMIN은 모든 권한을 가지고 있잖아요.
업무 사용자를 구분화 하려고 하는데 권한 계층 구조는 어디서 수정하나요?
아니면,
ROLE_ADMIN은 당연히 다 접근가능해야 하고,
A라는 관리자는 a.do에만 접근 가능하게 하고 싶고..
B라는 관리자는 b.do에만 접근 가능하게 하고 싶은데..
권한관리에서 롤정보 조회시 거기에 A는 a.do라는걸 등록해주고
B는 b.do라고 등록하면 되나요?
그러면 ROLE_ADMIN은 a.do, b.do 둘다 등록해줘야 하나요? 아니면 안해줘도 되나요?
업무 사용자를 구분화 하려고 하는데 권한 계층 구조는 어디서 수정하나요?
아니면,
ROLE_ADMIN은 당연히 다 접근가능해야 하고,
A라는 관리자는 a.do에만 접근 가능하게 하고 싶고..
B라는 관리자는 b.do에만 접근 가능하게 하고 싶은데..
권한관리에서 롤정보 조회시 거기에 A는 a.do라는걸 등록해주고
B는 b.do라고 등록하면 되나요?
그러면 ROLE_ADMIN은 a.do, b.do 둘다 등록해줘야 하나요? 아니면 안해줘도 되나요?
A
안녕하세요. 김태윤님.
Spring security 적용시 권한적용시 권한의 hierarchy를 적용하실 수 있습니다.
계층구조에 대한 UI프로그램은 공통컴포넌트는 지원하지 않으며 직접 작성하시면 됩니다.
egovframework.com.sec.ram.security.securedobject.impl.SecuredObjectDAO.java 의 DEF_HIERARCHICAL_ROLES_QUERY 값을 참조하시기 바랍니다.
권한등록 또한 제공되는 샘플데이터 외에 각 사용자별로 권한 생성하시고 등록하시면 됩니다.
위의 예를 살펴보면 아래와 같이 설정하시면 됩니다.
A사용자 -> A권한 -> a.do
B사용자 -> B권한 -> b.do
ROLE_ADMIN사용자 -> ROLE_ADMIN권한 -> *.do
즐거운 하루되세요. 감사합니다.
Spring security 적용시 권한적용시 권한의 hierarchy를 적용하실 수 있습니다.
계층구조에 대한 UI프로그램은 공통컴포넌트는 지원하지 않으며 직접 작성하시면 됩니다.
egovframework.com.sec.ram.security.securedobject.impl.SecuredObjectDAO.java 의 DEF_HIERARCHICAL_ROLES_QUERY 값을 참조하시기 바랍니다.
권한등록 또한 제공되는 샘플데이터 외에 각 사용자별로 권한 생성하시고 등록하시면 됩니다.
위의 예를 살펴보면 아래와 같이 설정하시면 됩니다.
A사용자 -> A권한 -> a.do
B사용자 -> B권한 -> b.do
ROLE_ADMIN사용자 -> ROLE_ADMIN권한 -> *.do
즐거운 하루되세요. 감사합니다.
