Spring1 React, Spring Security 기반 권한 관리(RBAC) 시스템 검토 RBACRBAC란 Role Based Access Control을 말한다.즉, 역할 기반으로 페이지나 기능의 접근을 제어하는 보안 및 권한에 관련된 기능이다. 예를 들어, 사용자는 게시물을 보는 권한만을 갖고 있다.관리자는 유저가 갖고 있는 권한에 더불어 게시물 등록과 사용자 관리 등의 기능도 사용할 수 있다. 이처럼 다양한 사용자는 각자의 역할에 따라 웹사이트의 기능을 사용할 권한을 부여받고 있다.이 역할과 권한을 관리하는 것을 RBAC이라고 말한다. 위의 그림에서 만약 사용자에게 내부 게시판에 게시물을 등록할 권한을 주고 싶다면 사용자에게 admin 역할을 부여해야 하는 건가?그러면 그 사용자는 게시물 등록뿐 아니라 사용자를 관리하는 권한마저 모두 갖게 될 것이다.이런 경우, 사용자의 역할은 사용자로.. 2025. 7. 6. 이전 1 다음
