권한관련 질문 드립니다.
- 작성자 :
- 신*호
- 작성일 :
- 2010-02-10 19:14:08
- 조회수 :
- 3,837
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
1.예를 들어 5명의 사용자가 있고 A란 사용자에게 '관리페이지' 접근role을
등록하게 되면 A 사용자만 '관리페이지'에 접근이 가능하고 나머지 4명은
접근이 제한되는게 맞는건지요?
그리고 '관리페이지'에 role권한을 아무에게도 주지 않으면 모든 사용자가
접근이 가능하다가 한명에게라도 role권한을 주게 되면 나머지는 접근이 되지
않던데 그게 맞는건지요:? (role은 모두 url로 타입으로 등록 하였습니다.)
2. 롤을 권한에 등록,미등록하여 저장하면 서버를 재구동 시켜야만 변경사항이
반영이 되는건지 궁금합니다.
(만약 그럴경우 서버를 재구동 하지 않고 변경사항을 적용하는 방법이 있는지요?)
(그외 다른 부분이라도 서버를 재가동해야만 적용되는게 있는지요? )
3. COMTNROLES_HIERARCHY테이블에 있는 role 의 계층(Hierarchy) 관계가
어떤 역활을 하는건지 설명좀 부탁드립니다.~
(제가 사용자 권한을 추가해주면 따로 COMTNROLES_HIERARCHY table에
추가로 data를 추가해주어야 하는건지도 궁금합니다.)
빠른 답변좀 부탁 드리겠습니다.~~
등록하게 되면 A 사용자만 '관리페이지'에 접근이 가능하고 나머지 4명은
접근이 제한되는게 맞는건지요?
그리고 '관리페이지'에 role권한을 아무에게도 주지 않으면 모든 사용자가
접근이 가능하다가 한명에게라도 role권한을 주게 되면 나머지는 접근이 되지
않던데 그게 맞는건지요:? (role은 모두 url로 타입으로 등록 하였습니다.)
2. 롤을 권한에 등록,미등록하여 저장하면 서버를 재구동 시켜야만 변경사항이
반영이 되는건지 궁금합니다.
(만약 그럴경우 서버를 재구동 하지 않고 변경사항을 적용하는 방법이 있는지요?)
(그외 다른 부분이라도 서버를 재가동해야만 적용되는게 있는지요? )
3. COMTNROLES_HIERARCHY테이블에 있는 role 의 계층(Hierarchy) 관계가
어떤 역활을 하는건지 설명좀 부탁드립니다.~
(제가 사용자 권한을 추가해주면 따로 COMTNROLES_HIERARCHY table에
추가로 data를 추가해주어야 하는건지도 궁금합니다.)
빠른 답변좀 부탁 드리겠습니다.~~
A
안녕하세요.. 신현호님..
1. 예.. 해당 사용자만 부여된 role에, 지정되어 있는 resource(페이지)들을 접근할 수 있습니다.
두번째 질문의 의미는 정확하지 않아서 답변드릴 수 없을 것 같습니다. 다만 관련된 사항으로는 리소스 즉 url이 등록되어 있지 않으면.. anonoymouse role에 할당이 자동으로 되기 때문에.. 아무 사용자나 해당 url을 접근할 수 있습니다. 그러다가 url이 리소스로 등록이 되면.. 그 때부터 권한 점검이 됩니다.
2. 재기동 해주어야만 반영되도록 되어 있는 것 같습니다. 자동반영의 경우는 추가적인 확인이 필요합니다.. 이 부분은 직접 확인해 보셔야 할 것 같습니다.
3. 계층은 하나의 롤이 다른 롤의 권한을 부여 받기 위해 사용되는 정보입니다.
예를 들면.. ROLE_ADMIN에 소속되는 사용자들은 당연히 ROLE_USER의 권한을 가져야 한다..라는 정보가 ROLE_ADMIN은 ROLE_USER의 하위 권한으로 지정되는 것입니다..
그럼.. 즐거운 하루되십시오.
감사합니다.
1. 예.. 해당 사용자만 부여된 role에, 지정되어 있는 resource(페이지)들을 접근할 수 있습니다.
두번째 질문의 의미는 정확하지 않아서 답변드릴 수 없을 것 같습니다. 다만 관련된 사항으로는 리소스 즉 url이 등록되어 있지 않으면.. anonoymouse role에 할당이 자동으로 되기 때문에.. 아무 사용자나 해당 url을 접근할 수 있습니다. 그러다가 url이 리소스로 등록이 되면.. 그 때부터 권한 점검이 됩니다.
2. 재기동 해주어야만 반영되도록 되어 있는 것 같습니다. 자동반영의 경우는 추가적인 확인이 필요합니다.. 이 부분은 직접 확인해 보셔야 할 것 같습니다.
3. 계층은 하나의 롤이 다른 롤의 권한을 부여 받기 위해 사용되는 정보입니다.
예를 들면.. ROLE_ADMIN에 소속되는 사용자들은 당연히 ROLE_USER의 권한을 가져야 한다..라는 정보가 ROLE_ADMIN은 ROLE_USER의 하위 권한으로 지정되는 것입니다..
그럼.. 즐거운 하루되십시오.
감사합니다.
