접근 권한에 대하여..

[redgoose-dev]

아직 nests에서 제대로된 접근권한이 설계되어있지 않은데 확실히 룰을 정해서 대처해둬야겠다.

접근의 타입은 2가지가 있다.

• 읽기
• 쓰기

권한의 설정은 nests에서 한다.

[redgoose-dev]

접근권한 레벨

• 0: (익명) 완전히 오픈
• 1: (유저) 읽기
• 2: (유저) 읽기,쓰기,수정
• 3: (유저) 읽기,쓰기,수정,삭제
• 5: (관리자) 모두가능

각 모듈에서 제어

• articles: 읽기, 쓰기 레벨이 별도로 있어서 용도에 맞춰서 사용
• categories: 읽기에만 사용. 쓰기와 삭제는 nests의 기준에 따름.
• files: 읽기에만 사용. 쓰기와 삭제는 articles의 기준에 따름.

[redgoose-dev]

레벨 번호로 두면 app이나 nest에 관한 소유가 굉장히 불명확해진다.
2번의 nest 레벨이 높으면 3번의 nest를 컨트롤이 가능해진다.

그래서 레벨은 다 삭제하고 필요한 테이블마다 소유자user_srl 필드를 두고 소유자라면 모든 기능을 다 사용할 수 있고, 아니면 관리자 검사하여 컨트롤을 할 수 있을지 판단한다.

좀더 단순하게 풀리게 되는데 apps, articles, categories, files, json 부분들이 소유자가 생겨서 자기꺼라면 마음대로 할 수 있고, 아니라면 엑세스조차 할 수 없음.
하지만 관리자 유저라면 모든 컨트롤이 가능함.

[redgoose-dev]

데이터 접근에 대하여 윤곽이 잡혔다. 하지만 코드 구조가 단순하지 않을거 같아서 불안하다.
일단 이 이슈는 종료로..