Session 방식으로 접근제어 권한관리
- 작성자 :
- 최*혁
- 작성일 :
- 2024-05-09 09:50:56
- 조회수 :
- 447
- 구분 :
- 개발환경 / 4.1
- 진행상태 :
- 완료
Q
표준프레임워크 3.9부터 Session 방식으로 접근제어 권한관리를 설정 할 수 있는 방법을 사용하는 방식에 대해 질문할 것이 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:access
위의 위키를 참고하였습니다
<egov-access:config id="egovAccessConfig"
globalAuthen="session"
mappingPath="/**/*.do"
dataSource="egov.dataSource"
sqlAuthorityUser="위키의 내용에서
from COMTNGRSCRTYESTBS a, comvnusermaster b
where a.group_id= b.group_id 이렇게 변경"
sqlRoleAndUrl="위키와 내용이 같은 쿼리"
requestMatcherType="regex"
COMTNGRSCRTYESTBS 테이블은 group_id와 author_code 연동해주는 테이블입니다.
제가 궁금한점은 위와 같이 권한을 설정하였을때 author_code 를 여러개 받을 수 있는 다중으로 권한을 부여할 수 있는 시스템을 만들고 싶습니다.
COMTNGRSCRTYESTBS테이블에서 하나의 group_id에 여러개의 author_code를 매핑할수 있게 테이블을 설계하였습니다
하지만 권한을 여러개 부여해도 단 하나의 권한만 부여되고있습니다
sqlAuthorityUser쿼리를 조회해보니 하나의 userid에 여러개의 author_code가 매핑되는것을 확인했지만 여전히 권한은 하나밖에 부여되질 않습니다
혹시 egov에서 설정하는 다른 파일이 있거나 권한을 다중으로 부여하려면 어떤방식을 사용하면 되는지 여쭙고싶습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:access
위의 위키를 참고하였습니다
<egov-access:config id="egovAccessConfig"
globalAuthen="session"
mappingPath="/**/*.do"
dataSource="egov.dataSource"
sqlAuthorityUser="위키의 내용에서
from COMTNGRSCRTYESTBS a, comvnusermaster b
where a.group_id= b.group_id 이렇게 변경"
sqlRoleAndUrl="위키와 내용이 같은 쿼리"
requestMatcherType="regex"
COMTNGRSCRTYESTBS 테이블은 group_id와 author_code 연동해주는 테이블입니다.
제가 궁금한점은 위와 같이 권한을 설정하였을때 author_code 를 여러개 받을 수 있는 다중으로 권한을 부여할 수 있는 시스템을 만들고 싶습니다.
COMTNGRSCRTYESTBS테이블에서 하나의 group_id에 여러개의 author_code를 매핑할수 있게 테이블을 설계하였습니다
하지만 권한을 여러개 부여해도 단 하나의 권한만 부여되고있습니다
sqlAuthorityUser쿼리를 조회해보니 하나의 userid에 여러개의 author_code가 매핑되는것을 확인했지만 여전히 권한은 하나밖에 부여되질 않습니다
혹시 egov에서 설정하는 다른 파일이 있거나 권한을 다중으로 부여하려면 어떤방식을 사용하면 되는지 여쭙고싶습니다.
환경정보
-
- OS 정보 : window10
- 표준프레임워크 버전 : 4.1
- JDK(JRE) 정보 : 11
- WAS 정보 : Tomcat9
- DB 정보 : oracle
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
세션모드는 시큐리티 간소화 서비스와는 다르게
접근 제한에서 권한 ROLE은 계층 상속이 되지 않으며
각 세션은 단일 권한을 기반으로 접근이 제한됩니다.
이를 참고하시길 바랍니다.
감사합니다.
표준프레임워크센터입니다.
세션모드는 시큐리티 간소화 서비스와는 다르게
접근 제한에서 권한 ROLE은 계층 상속이 되지 않으며
각 세션은 단일 권한을 기반으로 접근이 제한됩니다.
이를 참고하시길 바랍니다.
감사합니다.
