권한부여: 개요

등록일시: 2017-01-14 08:00,  수정일시: 2017-01-20 11:10
조회수: 405
본 번역문서는 ASP.NET Core 기술을 널리 알리고자 하는 개인적인 취지로 번역되어 제공되는 문서로, 원문을 비롯한 모든 저작권은 마이크로소프트사에 있습니다. 마이크로소프트사의 요청이 있을 경우, 언제라도 게시가 중단될 수 있습니다. 본 번역문서에는 오역이 포함되어 있을 수 있으며 주석도 번역자 개인의 견해일뿐입니다. 마이크로소프트사는 본 문서의 번역된 내용에 대해 일체의 보장을 하지 않습니다. 번역이 완료된 뒤에도 제품이 업그레이드 되거나 기능이 변경됨에 따라 원문도 변경되거나 보완되었을 수 있으므로 참고하시기 바랍니다.
본문에서는 권한부여(Authorization)의 개념과 ASP.NET Core에서 제공되는 권한부여 유형을 살펴봅니다.

권한부여(Authorization)는 사용자가 수행할 수 있는 작업을 결정하는 과정을 말합니다. 가령, 관리자 권한을 가진 사용자는 문서 라이브러리를 만들고, 문서를 추가하고, 문서를 편집하고, 그 전부를 삭제할 수 있습니다. 반면, 문서 라이브러리를 사용하는 일반 사용자는 문서를 읽을 수 있는 권한만 갖고 있습니다.

권한부여는 사용자의 신원을 확인하는 과정인 인증(Authentication)과는 무관한 독립적인 과정입니다. 인증은 현재 사용자에 대한 하나 이상의 신원(Identity)을 만들 수 있습니다.

권한부여의 유형

ASP.NET Core의 권한부여에서는 간단한 선언적 역할 기반 모델과, 요구사항(Requirements)을 이용해서 권한을 표현하고 처리기를 사용해서 요구사항에 대한 사용자 클레임을 평가하는 풍부한 정책 기반 모델을 제공해줍니다. 간단한 정책이나, 사용자의 신원 및 사용자가 접근하려는 리소스의 속성 양쪽 모두를 평가하는 복잡한 정책을 기반으로 명령형 검사를 수행할 수도 있습니다.

네임스페이스

Authorize 어트리뷰트와 AllowAnonymous 어트리뷰트를 비롯한 권한부여 구성 요소들은 Microsoft.AspNetCore.Authorization 네임스페이스에 위치해 있습니다.

COPYRIGHT © 2001-2017 EGOCUBE. ALL RIGHTS RESERVED.
Total Visit Count: 9,713,155, v1.9.0.28773 β