다음을 통해 공유


ASP.NET Core의 권한 부여 소개

권한 부여는 사용자가 할 수 있는 작업을 결정하는 프로세스를 말합니다. 예를 들어 관리자는 문서 라이브러리를 만들고, 문서를 추가하고, 문서를 편집하고, 삭제할 수 있습니다. 라이브러리를 사용하여 작업하는 관리자가 아닌 사용자는 문서를 읽을 수 있는 권한만 부여됩니다.

권한 부여는 직교적이며 인증과 독립적입니다. 그러나 권한 부여에는 인증 메커니즘이 필요합니다. 인증은 사용자가 누구인지 확인하는 프로세스입니다. 인증으로 현재 사용자에 대해 하나 이상의 ID가 만들어질 수 있습니다.

ASP.NET Core 인증에 대한 자세한 내용은 ASP.NET Core 인증 개요를 참조하세요.

권한 부여 형식

ASP.NET Core 권한 부여는 간단하고 선언적인 역할과 풍부한 정책 기반 모델을 제공합니다. 권한 부여는 요구 사항으로 표현되며 처리기는 요구 사항에 대해 사용자의 클레임을 평가합니다. 명령적 검사는 사용자가 액세스하려는 리소스의 사용자 identity 및 속성을 모두 평가하는 간단한 정책 또는 정책을 기반으로 할 수 있습니다.

네임스페이스

AuthorizeAttributeAllowAnonymousAttribute 특성을 포함한 권한 부여 구성 요소는 Microsoft.AspNetCore.Authorization 네임스페이스에 있습니다.

간단한 권한 부여에 대한 설명서를 참조하세요.