CMS 토이프로젝트 들어가기 전 정리 시작.

기본적인 권한의 경우 크게 3개로 분류하려고 한다.

상세로 CRUD등등 너무 나누게 될 경우.. 기본틀만 잡다가 스트레스로 쓰려질..것 같았다..

기본적인 관리자(ADMIN)이 존재하고 관리자는 일단 총 3종류로 분류된다.
(시스템관리자, 일반관리자, 서브관리자)

관리자들은 각각의 어드민 그룹을 가지게 되며 그룹에 부여된 메뉴리스트를 보게된다.

ADMIN <-> ADMIN_GROUP 1대1

ADMIN_GROUP <-> MENU 1대1

그리고 요청별 상세에 대한 권한의 경우 메서드별로 어노테이션을 적용하여 Interceptor나 필터에서 체크하려고 한다.
기본적인 생각은 아래처럼 하려고 한다.
시스템관리자의 경우 모든게 가능.
일반관리자의 경우 CRUD를 비롯한 대부분이 가능 하지만 특정 민감한 부분이 생기면 그 부분을 제외한 나머지가 가능.
서브관리자의 경우 CRU와 기타 계정생성,등록에 대한 권한이 없이 관리에 대한부분만 가능.

대략적인 모습은 이런느낌..?

erDiagram

 

고민중!

고민중인 부분은... 비밀번호를 암호화하여 사용하려고 Spring Security에서 Bcrypt를 가져와 Bean에 등록하고 사용하는데... Security를 사용 할 경우 권한별 요청 URL의 Path를 등록만 잘 해주면 알아서 관리해준다.. 그러나 뭔가 실무에서 항상 사용 할 때 애메한 경우가 많았던거 같다........일단 별다른 옵션 설정 없이 진행 예정!