권한 부여는 사용자가 할 수 있는 작업을 결정하는 프로세스를 말합니다. 예를 들어 관리자는 문서 라이브러리를 만들고, 문서를 추가하고, 문서를 편집하고, 삭제할 수 있습니다. 라이브러리를 사용하여 작업하는 관리자가 아닌 사용자는 문서를 읽을 수 있는 권한만 부여됩니다.
권한 부여는 인증과 서로 다른 것입니다. 그러나 권한 부여는 인증 메커니즘에 의존합니다. 인증은 사용자의 ID를 확인하는 프로세스이며, 이로 인해 사용자에 대해 하나 이상의 ID 개체가 생성될 수 있습니다.
ASP.NET Core 인증에 대한 자세한 내용은 ASP.NET Core 인증 개요를 참조하세요.
Authorization types
ASP.NET Core authorization provides a simple, declarative role and a rich policy-based model. 권한 부여는 요구 사항으로 표현되며 처리기는 요구 사항에 대해 사용자의 클레임을 평가합니다. 명령적 검사는 사용자가 액세스하려는 리소스의 사용자 ID와 속성을 모두 평가하는 간단한 정책 또는 정책을 기반으로 할 수 있습니다.
Namespaces
AuthorizeAttribute 및 AllowAnonymousAttribute 특성을 포함한 권한 부여 구성 요소는 Microsoft.AspNetCore.Authorization 네임스페이스에 있습니다.
Consult the documentation on simple authorization.
Additional resources
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
ASP.NET Core