ASP.NET Core의 권한 부여 소개
권한 부여는 사용자가 할 수 있는 작업을 결정하는 프로세스를 말합니다. 예를 들어 관리자는 문서 라이브러리를 만들고, 문서를 추가하고, 문서를 편집하고, 삭제할 수 있습니다. 라이브러리를 사용하여 작업하는 관리자가 아닌 사용자는 문서를 읽을 수 있는 권한만 부여됩니다.
권한 부여는 직교적이며 인증과 독립적입니다. 그러나 권한 부여에는 인증 메커니즘이 필요합니다. 인증은 사용자가 누구인지 확인하는 프로세스입니다. 인증은 현재 사용자에 대한 ID를 하나 이상 만들 수 있습니다.
ASP.NET Core 인증에 대한 자세한 내용은 ASP.NET Core 인증 개요를 참조하세요.
권한 부여 형식
ASP.NET Core 권한 부여는 간단하고 선언적인 역할과 풍부한 정책 기반 모델을 제공합니다. 권한 부여는 요구 사항으로 표현되며 처리기는 요구 사항에 대해 사용자의 클레임을 평가합니다. 명령적 검사는 사용자가 액세스하려는 리소스의 사용자 ID와 속성을 모두 평가하는 간단한 정책 또는 정책을 기반으로 할 수 있습니다.
네임스페이스
AuthorizeAttribute 및 AllowAnonymousAttribute 특성을 포함한 권한 부여 구성 요소는 Microsoft.AspNetCore.Authorization 네임스페이스에 있습니다.
간단한 권한 부여에 대한 설명서를 참조하세요.
ASP.NET Core
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기