권한관리

권한관리는 GlueSecurity 3을 준수합니다.
GROUP,RESOUCE,ROLE,USER 순으로 Data를 생성합니다.

관리자는 아래와 같은 user, role, resource 페이지를 통해 Manager 화면의 계정과 권한을 생성 할 수 있습니다.

그림 : 권한관리 - User 화면
그림 : 권한관리 - Role 화면
그림 : 권한관리 - Resouce 화면

관리자는 GRO_ADMIN 그룹에 속합니다.
GRO_ADMIN 그룹은 ROLE_SCH_ADMINROLE_SCH_USER_MGR 권한을 갖습니다(role 참고).
ROLE_SCH_ADMIN 은 MetaData에 대한 수정권한, MetaData Reload 권한을 갖습니다.
ROLE_SCH_USER_MGR 은 계정 관리 권한을 갖습니다.

사용자 목록 그리드

계정을 추가,수정,삭제할 수 있습니다.

그림 : 사용자 목록 그리드

사용자 목록 그리드는 다음 항목을 포함합니다.

  • ID : 계정ID
  • Password : 계정의 패스워드를 입력합니다.
    패스워드는 암호화되어 저장되므로, DML 을 지원하지 않습니다.
    관리자만이 패스워드를 변경해 줄 수 있습니다.
  • Name : 이름
  • Group ID : 관리자 계정일 경우 GRO_ADMIN 을 입력합니다.
    운영자 계정, 사용자 계정은 GROUP을 먼저 생성해야 합니다.
  • Enabled : 계정의 활성화 여부를 선택합니다.

Navigator

  1. 행삽입 - 계정을 추가합니다.

    그림 : 사용자 목록 그리드 - 행 삽입
  2. 선택된 행 편집 - 선택된 계정 정보를 수정합니다.

    그림 : 사용자 목록 그리드 - 선택된 행 편집
  3. 선택된 행 조회 - 선택된 계정 정보를 조회합니다.

    그림 : 사용자 목록 그리드 - 선택된 행 조회
  4. 선택된 행 삭제 - 계정을 삭제합니다.

    그림 : 사용자 목록 그리드 - 선택된 행 삭제

그룹(group) 목록 그리드

그룹을 추가,수정,삭제할 수 있습니다.
그룹삭제시, 해당 그룹에 속한 계정도 같이 삭제됩니다.

그림 : 그룹 목록 그리드

그룹 목록 그리드는 다음 항목을 포함합니다.

  • Group ID : 그룹ID
  • Desc : 설명

GRO_ADMIN 은 Setup Data로 포함되므로 생성하지 않습니다.
모든 관리자 계정은 GRO_ADMIN 에 속합니다.

insert into GROUPS(GROUP_ID,GROUP_NAME,CREATE_DATE,CREATE_USER) values ('GRO_ADMIN','admin group',CURRENT_TIMESTAMP,'SQL');

Navigator

  1. 행삽입 - 계정을 추가합니다.

    그림 : 그룹 목록 그리드 - 행 삽입
  2. 선택된 행 삭제 - 계정을 삭제합니다.

    그림 : 그룹 목록 그리드 - 선택된 행 삭제

리소스(resource) 목록 그리드

리소스을 추가,수정,삭제할 수 있습니다.

그림 : 리소스 목록 그리드

리소스 목록 그리드는 다음 항목을 포함합니다.

  • RESOURCE ID : 리소스 ID
  • RESOURCE NAME : 리스스 명
  • RESOURCE PATTERN : 리소스 패턴은 리소스 유형에 따라 기준이 다릅니다.
  • DESCRIPTION : 설명
  • RESOURCE TYPE : 리소스 유형은 3가지가 있으나, JobKey 유형만 등록하고, 그외는 Setup Data를 사용합니다.
    • URL
    • SERVICE
    • JobKey
  • MODIFY DATE : 수정일시
  • MODIFY USER : 수정자

URLSERVICE 유형의 리소스는 Setup Data로 포함되므로 생성하지 않습니다.
JobKey 유형의 리소스만 추가합니다.

insert into RESOURCES(RESOURCE_ID,RESOURCE_NAME,RESOURCE_PATTERN,RESOURCE_TYPE,CREATE_DATE,CREATE_USER) values('url-jsp',    'setup','/jsp/ *.jsp',     'URL',    CURRENT_TIMESTAMP,'SQL');
insert into RESOURCES(RESOURCE_ID,RESOURCE_NAME,RESOURCE_PATTERN,RESOURCE_TYPE,CREATE_DATE,CREATE_USER) values('url-jsp-sch','setup','/jsp/1/ *.jsp',   'URL',    CURRENT_TIMESTAMP,'SQL');
insert into RESOURCES(RESOURCE_ID,RESOURCE_NAME,RESOURCE_PATTERN,RESOURCE_TYPE,CREATE_DATE,CREATE_USER) values('url-json',   'setup','/json/ *.json',   'URL',    CURRENT_TIMESTAMP,'SQL');
insert into RESOURCES(RESOURCE_ID,RESOURCE_NAME,RESOURCE_PATTERN,RESOURCE_TYPE,CREATE_DATE,CREATE_USER) values('sa-user',    'setup','user-service',    'SERVICE',CURRENT_TIMESTAMP,'SQL');
insert into RESOURCES(RESOURCE_ID,RESOURCE_NAME,RESOURCE_PATTERN,RESOURCE_TYPE,CREATE_DATE,CREATE_USER) values('sa-group',   'setup','group-service',   'SERVICE',CURRENT_TIMESTAMP,'SQL');
insert into RESOURCES(RESOURCE_ID,RESOURCE_NAME,RESOURCE_PATTERN,RESOURCE_TYPE,CREATE_DATE,CREATE_USER) values('sa-role',    'setup','role-service',    'SERVICE',CURRENT_TIMESTAMP,'SQL');
insert into RESOURCES(RESOURCE_ID,RESOURCE_NAME,RESOURCE_PATTERN,RESOURCE_TYPE,CREATE_DATE,CREATE_USER) values('sa-resource','setup','resource-service','SERVICE',CURRENT_TIMESTAMP,'SQL');

Navigator

  1. 행삽입 - 리소스을 추가합니다.

    그림 : 리소스 목록 그리드 - 행 삽입
  2. 선택된 행 편집 - 선택된 리소스를 수정합니다.

    그림 : 리소스 목록 그리드 - 선택된 행 편집
  3. 선택된 행 삭제 - 리소스를 삭제합니다.

롤(role) 목록 그리드

롤을 추가,수정,삭제할 수 있습니다.

그림 : 롤 목록 그리드

롤 목록 그리드는 다음 항목을 포함합니다.

  • ROLE ID : 롤 ID
  • ROLE NAME : 롤 명
  • DESCRIPTION : 설명
  • MODIFY DATE : 수정일시
  • MODIFY USER : 수정자

ROLE_SCH_USER_MGRROLE_SCH_ADMIN 롤은 Setup Data로 포함되므로 생성하지 않습니다.

insert into ROLES(ROLE_ID,ROLE_NAME,CREATE_DATE,CREATE_USER) values('ROLE_SCH_USER_MGR','admin role',CURRENT_TIMESTAMP,'SQL');
insert into ROLES(ROLE_ID,ROLE_NAME,CREATE_DATE,CREATE_USER) values('ROLE_SCH_ADMIN',   'admin role',CURRENT_TIMESTAMP,'SQL');

ROLE_SCH_USER_MGRROLE_SCH_ADMIN 롤의 매핑 정보( 그룹과 롤)은 Setup Data로 포함되므로 생성하지 않습니다.

  1. 롤 그룹 매핑
    insert into GROUPS_ROLES(GROUP_ID,ROLE_ID,CREATE_DATE,CREATE_USER) values('GRO_ADMIN','ROLE_SCH_USER_MGR',CURRENT_TIMESTAMP,'SQL');
    insert into GROUPS_ROLES(GROUP_ID,ROLE_ID,CREATE_DATE,CREATE_USER) values('GRO_ADMIN','ROLE_SCH_ADMIN',   CURRENT_TIMESTAMP,'SQL');
    
  2. 롤 리소스 매핑
    insert into RESOURCES_ROLES(RESOURCE_ID,ROLE_ID,CREATE_DATE,CREATE_USER) values('url-jsp',    'ROLE_SCH_USER_MGR',CURRENT_TIMESTAMP,'SQL');
    insert into RESOURCES_ROLES(RESOURCE_ID,ROLE_ID,CREATE_DATE,CREATE_USER) values('url-json',   'ROLE_SCH_USER_MGR',CURRENT_TIMESTAMP,'SQL');
    insert into RESOURCES_ROLES(RESOURCE_ID,ROLE_ID,CREATE_DATE,CREATE_USER) values('sa-user',    'ROLE_SCH_USER_MGR',CURRENT_TIMESTAMP,'SQL');
    insert into RESOURCES_ROLES(RESOURCE_ID,ROLE_ID,CREATE_DATE,CREATE_USER) values('sa-group',   'ROLE_SCH_USER_MGR',CURRENT_TIMESTAMP,'SQL');
    insert into RESOURCES_ROLES(RESOURCE_ID,ROLE_ID,CREATE_DATE,CREATE_USER) values('sa-role',    'ROLE_SCH_USER_MGR',CURRENT_TIMESTAMP,'SQL');
    insert into RESOURCES_ROLES(RESOURCE_ID,ROLE_ID,CREATE_DATE,CREATE_USER) values('sa-resource','ROLE_SCH_USER_MGR',CURRENT_TIMESTAMP,'SQL');
    insert into RESOURCES_ROLES(RESOURCE_ID,ROLE_ID,CREATE_DATE,CREATE_USER) values('url-jsp-sch','ROLE_SCH_ADMIN'   ,CURRENT_TIMESTAMP,'SQL');
    insert into RESOURCES_ROLES(RESOURCE_ID,ROLE_ID,CREATE_DATE,CREATE_USER) values('url-json',   'ROLE_SCH_ADMIN',   CURRENT_TIMESTAMP,'SQL');
    

Navigator

  1. 행삽입 - 롤을 추가합니다.

    그림 : 롤 목록 그리드 - 행 삽입
  2. 선택된 행 편집 - 선택된 롤을 수정합니다.

    그림 : 롤 목록 그리드 - 선택된 행 편집
  3. 선택된 행 삭제 - 롤을 삭제합니다.

그룹 매핑 그리드

그림 : 롤 목록 그리드 - 선택된 행 편집

리소스 매핑 그리드

그림 : 롤 목록 그리드 - 선택된 행 편집