권한관리

권한관리

개요

시스템 구축시 스프링의 보안 메카니즘을 적용하기 위해 Spring Security 에서 관리하는 권한(Authority)을 정의한다. 따라서 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위해 권한을 정의하여 관리한다.

설명

권한관리는 사용자별 권한을 관리하기 위한 목적으로 등록, 수정, 삭제, 조회, 목록조회의 기능을 수반한다.

  ① 권한등록 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보를 등록한다.
  ② 권한수정 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보를 수정한다.
  ③ 권한삭제 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보를 삭제한다.
  ④ 권한조회 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보를 조회한다.
  ⑤ 권한목록 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보 목록을 조회한다.

환경설정

권한 기본 설정

스프링에서 제공하는 기본 권한(Authority)

AUTHORITI	DESCRIPTION
ROLE_ANONYMOUS	모든 사용자
IS_AUTHENTICATED_ANONYMOUSLY	익명 사용자
IS_AUTHENTICATED_FULLY	인증된 사용자
IS_AUTHENTICATED_REMEMBERED	REMEMBERED 사용자
ROLE_RESTRICTED	제한된 사용자
ROLE_USER	일반 사용자
ROLE_ADMIN	관리자

권한 추가 설정

업무적으로 필요에 의해 추가한 권한(Authority)

AUTHORITI	DESCRIPTION
ROLE_SYM	시스템 업무 담당자
ROLE_COP	협업 담당자
ROLE_USS	사용자지원 담당자
ROLE_USER_MANAGER	업무사용자 관리자
ROLE_SEC	보안 업무 담당자
ROLE_ENTRPRSMBER_MANAGER	기업회원 관리자
ROLE_MBER_MANAGER	일반회원 관리자

권한(롤) 상속구조 정의(ROLES_HIERARCHY)

정의된 하위 권한의 롤을 상속하기 위해 COMTNROLES_HIERARCHY Table에 상속구조를 정의한다.

ROLE_ANONYMOUS → IS_AUTHENTICATED_ANONYMOUSLY → IS_AUTHENTICATED_FULLY → IS_AUTHENTICATED_REMEMBERED → ROLE_RESTRICTED → ROLE_USER → ROLE_ADMIN

기초 데이터 생성

권한관련 기초데이터를 먼저 생성한다.

기초데이터 생성

추가적으로 설정하는 권한은 기존에 정의된 권한 사이에 삽입한다.

상위 권한 정의

INSERT INTO COMTNROLES_HIERARCHY (PARENT_ROLE, CHILD_ROLE) VALUES('ROLE_COP','ROLE_ADMIN');

하위 권한 정의

INSERT INTO COMTNROLES_HIERARCHY (PARENT_ROLE, CHILD_ROLE) VALUES('ROLE_RESTRICTED','ROLE_COP');

권한의 HIERARCHY 구조

SELECT A.CHILD_ROLE CHILD, 
       A.PARENT_ROLE PARENT
  FROM COMTNROLES_HIERARCHY A LEFT JOIN COMTNROLES_HIERARCHY B ON (A.CHILD_ROLE = B.PARENT_ROLE);

Spring Security Configuration

* Spring Security

참고자료

Server Security