블로그 이미지
올해목표 // 10월 어학연수 떠나자~ 자수씨

카테고리

전체글 (1457)
Brand New! (28)
주절주절 (213)
MOT (11)
해외쇼핑 (49)
쇼핑노트 (150)
취미생활 (94)
iPhone (4)
Eclipse (121)
Google (83)
Spring (31)
JAVA (176)
JavaScript (59)
WEB (49)
Database (20)
OS (26)
Tools (8)
Tips (26)
IT정보 (1)
Book (21)
Programming (37)
외부행사 (43)
주변인들 (17)
여행노트 (60)
학교생활 (30)
회사생활 (52)
사회생활 (5)
외국어공부 (12)
잡동사니 (30)
Total
Today
Yesterday
 
03-29 11:30
 

달력

« » 2024.3
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
 

최근에 올라온 글

최근에 달린 댓글

'권한'에 해당되는 글 1건

  1. 2014.01.27 기본 퍼미션 모델

기본 퍼미션 모델

JAVA/Alfresco / 2014. 1. 27. 18:43

마찬가지로 개인 참고용으로 정리합니다.

참고자료: https://wiki.alfresco.com/wiki/Default_Permissions_Model_Reference#Base_permissions

sys:base

기본 퍼미션

  • _ReadProperties: 노드의 속성 읽기에 대한 접근을 제한. 컨텐츠 접근은 개별적으로 제어됨. 모든 속성은 동일한 접근 제한을 가짐.
  • _ReadChildren: 자식 노드의 읽기에 대한 접근을 제한. 개별 자식 노드에 설정된 권한이 우선 적용됨. 이 권한이 부여되지 않으면 자식노드를 탐색할 수 없음.
  • _WriteProperties: 노드의 모든 속성에 대한 쓰기에 대한 접근을 제한. 컨텐츠 접근은 개별적으로 제어됨. 모든 속성은 동일한 접근 제한을 가짐
  • _ReadContent: 노드에 대한 모든 컨텐츠의 읽기에 대한 접근을 제한
  • _WriteContent: 노드에 대한 모든 컨텐츠의 생성과 갱신에 대한 접근을 제한
  • _ExecuteContent: 컨텐츠 실행에 대한 접근을 제한
  • _DeleteNode: 노드 삭제에 대한 접근을 제한. 현재 노드의 모든 자식 노드를 삭제할 권한을 가지거나 부모로 부터 자식 노드를 삭제할 수 있는지를 체크하지 않음.
  • _DeleteChildren: 자식 노드의 삭제에 대한 접근을 제한
  • _CreateChildren: 새로운 자식 노드 생성에 대한 접근을 제한
  • _LinkChildren: 이미 존재하는 노드에 보조 어소시에이션 생성에 대한 접근을 제한
  • _DeleteAssociations: 노드에 대한 non-child-associations 삭제에 대한 접근을 제한
  • _ReadAssociations: 노드에 대한 non-child-associations 읽기에 대한 접근을 제한
  • _CreateAssociations: 노드에 대한 non-child-associations 생성에 대한 접근을 제한
  • _ReadPermissions: 노드에서 읽기 권한에 대한 접근을 제한
  • _ChangePermissions: 노드에서 쓰기 권한에 대한 접근을 제한

기본 그룹

  • FullControl: 다른 모든 권한을 허용하는 권한 그룹
  • ReadProperties: _ReadProperties 에서 부여됨
  • ReadChildren: _ReadChildren 에서 부여됨
  • WriteProperties: _WriteProperties 에서 부여됨
  • ReadContent: _ReadContent 에서 부여됨
  • WriteContent: _WriteContent 에서 부여됨
  • ExecuteContent: _ExecuteContent 에서 부여됨
  • DeleteNode: _DeleteNode 에서 부여됨
  • DeleteChildren: _DeleteChildren 에서 부여됨
  • CreateChildren: _CreateChildren 에서 부여됨
  • LinkChildren: _LinkChildren 에서 부여됨
  • DeleteAssociations: _DeleteAssociations 에서 부여됨
  • ReadAssociations: _ReadAssociations 에서 부여됨
  • CreateAssociations: _CreateAssociations 에서 부여됨
  • ReadPermissions: _ReadPermissions 에서 부여됨
  • ChangePermissions: _ChangePermissions 에서 부여됨

복합 그룹

  • Read: ReadProperties, ReadChildren, ReadContent 의 조합
  • Write (Update in CRUD): WriteProperties 와 WriteContent 의 조합
  • Delete: DeleteNode 와 DeleteChildren 의 조합
  • AddChildren (Create in CRUD): CreateChildren 과 LinkChildren 의 조합
  • Execute: 그냥 ExecuteContent

cm:object

복합 그룹

  • Administrator: 모든 권한을 갖음. 이전 버전과의 호환성을 위해...
  • Coordinator: 모든 권한과 정의된 권한 그룹을 가져옴
  • Collaborator: Editor 와 Contributor 권한의 조합
  • Contributor: Consumer 권한 그룹에 AddChildren과 CheckOut 이 추가됨. 기본적으로 자신이 만든 것을 소유하고 ROLE_OWNER 권한이 있어야 함
  • Editor: Consumer 권한 그룹에 Write 와 CheckOut 이 추가됨
  • Consumer: Read 를 포함
  • RecordAdministrator: ReadProperties, ReadChildren, WriteProperties, ReadContent, DeleteChildren, CreateChildren, LinkChildren, DeleteAssociations, CreateAssociations 를 포함

cm:folder

복합 그룹

  • cm:object 와 유사. Administrator 권한 그룹만 없음

cm:ownable

기본 권한

  • _SetOwner: 노드에서 권한 설정을 제한. 이 권한은 _WriteProperties 도 부여해야 함.

기본 그룹

  • SetOwner: _SetOwner 에서 부여됨

복합 그룹

  • TakeOwnership: SetOwner 를 포함

cm:lockable

기본 권한

  • _Lock: 노드 잠금에 대한 접근을 제한
  • _Unlock: 노드 잠금 해제에 대한 접근을 제한

기본 그룹

  • Lock: _Lock 에서 부여됨
  • Unlock: _Unlock 에서 부여됨

복합 그룹

  • CheckOut: Lock 을 포함
  • CheckIn: Unlock 을 포함
  • CancelCheckOut: Unlock 을 포함


전역 권한

  • "FullControl" 은 "ROLE_ADMINISTRATOR" 에 부여됨: 관리자는 어떤 것도 할 수 있음
  • "FullControl" 은 "ROLE_OWNER" 에 부여됨: 소유자는 모든 권한이 허용됨
  • "Unlock" 은 "ROLE_LOCK_OWNER" 에 부여됨: 잠금의 소유자는 언제든지 잠금을 풀 수 있음
  • "CheckIn" 은 "ROLE_LOCK_OWNER" 에 부여됨: 잠금의 소유자는 문서를 체크인 할 수 있음
  • "CancelCheckOut" 은 "ROLE_LOCK_OWNER" 에 부여됨: 잠금의 소유자는 문서의 체크아웃을 취소할 수 있음



Posted by 자수씨
, |

글 보관함

최근에 받은 트랙백