Whiteship's Note


[권한] 3단 구조

모하니?/Coding : 2009. 10. 14. 20:11


봄싹은 권한 관리는 3단계로 설계했습니다.

사용자 - 역할 - 권한
Member *---->1 Role *---->1 Right

현재 봄싹의 권한 관리 구조와 Role을 주로 사용하고 있습니다. 따라서 *와 **등을 이용해서 여러 URL을 큰 뭉탱이로 ROLE_ADMIN, ROLE_MEMBER로 구분하고 있죠. 굉장히 Coarse-grained 한 설정이죠. 이런 상태라면 설정하기는 간편하지만, 만약에...

"일반 회원 중에서 관리자는 아니지만 스터디를 관리할 수 있었으면 좋겠다."

이런 시나리오를 만족시키려면 다음과 해야합니다.

1. StudyManager라는 Role을 만듭니다.
2. 해당 사용자에게 StudyManager Role을 추가해줍니다.
3. URL 설정 및 메서드 보안 설정을 찾아다니며 hasRole(Role_StudyManager)를 추가해줘야 합니다.

만약에 URL 설정이 여러줄이고 메서드 보안이 여러줄이라면 어떻게 될까요??
이런 상태에서 RIght라는 것은 의미가 있기나 할까요?

그럼, URL 설정을 Right 기반으로 바꿨다고 가정하겠습니다. 아마 지금보다 더 세부적으로 URL 권한을 설정할테니 갈아타는데 손이 좀 갈 것으로 예상됩니다. Role 기반 설정에 비하면 fine-grained 합니다.

전부 Role 기반으로 바꿨다는 가정하에 다시 한 번 위의 시나리오를 적용하는 과정을 상상해 보겠습니다.

1. StudyManager라는 Role을 만들고
2. 해당 Role에 Add_Study, Update_Study, Delete_Study, End_Study, Start_Study 등 Study와 관련된 모든 권한을 추가해둡니다.
3. 해당 사용자에게 StudyManager 권한을 줍니다.

StudyManager라는 Role을 만드는 과정이 다소 귀찮을 순 있겠지만, A라는 사용자 말고 B 사용자에게 위와같은 시나리오를 적용해야 하는 상황이 온다면 어떨까요? 1, 2번은 필요없고 3번만 하면 됩니다.

"스터디 관리자여도 스터디 삭제는 못하게 하고 싶다. 그건 오직 관리자만 할 수 있게해야지"

이런 시나리오를 적용해야 한다면 Role 기반의 설정을 사용할때는 분명 study/34/delete.do URL이나 deleteStudy(study) 메서드에 hasRole(Role_StudyManager, Role_Admin)이라고 되어있을텐데, 저걸.. 다시 hasRole(Role_ADMIN)으로 바꿔줘야 할 겁니다.

그런데 Right기반으로 설정되어 있는 경우 hasRole(Right_Delete_Study)라고 설정되어 있을것이기 때문에 건드릴건 아무것도 없고, 단지 Role_StudyManager에서 Right_Delete_Study 만 빼주면 됩니다.

앗;; 전 이만 저녁먹으러...
top

Write a comment.


[우리 부부를 위한 랩] 네것인 내가

모하니?/Listening : 2009. 10. 14. 00:16


결혼식 때 와이프 친구분들께서 저희를 위해 만들어 준 곡입니다.
결혼식 축하 공연 때 불러 주셨었죠.



네것인 내가

작사 : 訂.SeN, EPsta
작곡 : 訂.SeN
편곡 : 訂.SeN
訂.SeN A.K.A 정세훈

[Verse.1]
벤츠 S class 보다 안락한 내 품에 안겨 God bless with us 비로써 행복함에 잠겨
Llfe is  봄날에  일창춘몽.. 눈을 뜨면 내가 보는 것은 너야. 분명..
첩첩산중에 턱턱숨이 막혀 올때 비가 내려 옷이 젖고 사람이 미울때
그때 내곁에 있을 사람이 그대.. 나 사랑이 그리울때 가득히 채워주네.
니가 만약 Make up의 퀸이라고 해도 니 맘이 너무 따뜻한 Sunshine
햇살받은 이불처럼, 꽃향기처럼 그래. 지금 그래. 내맘이 너땜에 행복해.

[싸비]
지금 비록 모두 갖춰져 있지 않다해도 나에 대한 믿음을 굳혀.
난 자세를 낮춰 널 생각할께. I will understand  for you, and future.
지금 비록 모두 갖춰져 있지 않다해도 나에 대한 믿음을 굳혀.
난 자세를 낮춰 널 생각할께. I will understand  for you, and future.

[Verse.2]
나만의 나만의 유일한 Sunshine~ 두눈을 감고 나의 손을 잡아. 지금부터가
시작이야. 날믿어봐 우리는 하나 그 어떤것도 우리를 막을수는 없어.
장미보다 아름답고, 향수보다 향긋한 우리의 사랑. So 아름 다운 노래 속
사랑가득 담겠어. 같은영혼 속에서.. 주위의 부러움을 한바가지 쏟겠어.
아침에 눈뜰 때면은  니가 젤먼저 떠올랐어. 하지만 지금은 아침에 젤먼저 볼수있을 너야. 아!
요리도 함께하고, 소풍도 같이 가고.. 와우 와우~ Baby Yes I Will!
나만의 나만의 (영혼의 멜로디..) 너만의 너만의 (유일한 Song..)
사랑해. 사랑해. 너만을 사랑해. So fly I love so high.

[Verse.3]
널 내눈 안에 파묻어도 난 안파. 우린 같이해. 시작과 끝.. 알파와 오메가..
난 한때 그랬었지. 난 이제  아무사랑도 안해.
그렇게 살아도 난 이제 암시렁도 안해요.
하지만 You.. 내 맘속 깊은 바다속에 사랑을 끌어 올린 렉카..
나를 밝게 비추는 백합 In place 우리가 있는곳이 사랑의 메카..
이제는 반대로 삶에서 이끌어 줄게.  네것인 내가..

[싸비]
지금 비록 모두 갖춰져 있지 않다해도 나에 대한 믿음을 굳혀.
난 자세를 낮춰 널 생각할께. I will understand  for you, and future.
지금 비록 모두 갖춰져 있지 않다해도 나에 대한 믿음을 굳혀.
난 자세를 낮춰 널 생각할께. I will understand  for you, and future.
지금 비록 모두 갖춰져 있지 않다해도 나에 대한 믿음을 굳혀.
난 자세를 낮춰 널 생각할께. I will understand  for you, and future.
지금 비록 모두 갖춰져 있지 않다해도 나에 대한 믿음을 굳혀.
난 자세를 낮춰 널 생각할께. I will understand  for you, and future.


ps: 설마 저작권에 걸리진... 않겠죠? 감사합니다!!

'모하니? > Listening' 카테고리의 다른 글

[우리 부부를 위한 랩] 네것인 내가  (2) 2009.10.14
내사랑 내곁에  (0) 2008.10.09
그리움만 쌓이네  (0) 2008.10.06
독백  (4) 2008.08.19
Radiohead - Exit Music  (0) 2008.07.17
If You Want Me  (0) 2007.11.29
살다보면 그런거지  (0) 2007.08.31
Podcast: Rod Johnson and Spring 2.1  (0) 2007.08.11
내 마음의 강물  (0) 2007.03.22
멋진 사람이군요.  (0) 2007.02.07
아침에는 신나는 노래로  (0) 2006.11.24
top

  1. Favicon of http://blog.naver.com/j81811 BlogIcon aStRe 2009.10.14 11:29 PERM. MOD/DEL REPLY

    저작권은 SeN에게 있어.
    우리도 시간 되면 작사는 작히가/ 작곡은 내가 해서
    녹음 하러가자~! ㅋㅋㅋ SeN의 멋진 녹음실 구경하로 ㅋㅋ
    이거 유포되도 괜찮어 ㅋㅋ

    Favicon of http://whiteship.me BlogIcon 기선 2009.10.14 15:15 PERM MOD/DEL

    ㅇㅇ재밌겠군

Write a comment.