권한관리 테이블을 어떻게 구성하는게 좋을까요??

Question

오라클, MSSQL, MYSQL 등 전통적인 DBMS 를 사용중일때.

특정 페이지의 접근, 특정 액션을 사용할때 권한 부여는 어떻게 하는것이 좋을까요?

현재 생각중인건 특정한 테이블에 담아둔 후 .

해당 컨트롤러 진입시 호출 URL + 접속자의 ID 를 가지고 권한이 있는지 파악할 생각입니다.

이때 이걸 검증하기 위해 특정 테이블에 매핑 데이터를 저장해놔야 할텐데요.

당장 생각나는 구조는 아래 3가지 방법입니다.

1. URL | USERID 모음

> > "aaa.com/aaa" | userA, userB

2. USERID | URL 모음

>> userA | "aaa.com/aaa ,aaa.com/bbb,ccc.com/ddd"

3. UESRID | URL 각각 따로

>> userA | aaa.com

>> userB | aaa.com

>> userB | bbb.com

가장 구성 및 실 사용때 안정적이고 활용도 높으며 구현 및 관리가 쉬운것은 어느것일까요??

각자의 장단점이 있다면 무엇일까요?

혹시 현업에서 사용중이신 분들은 어떠한 방식을 사용하시나요?

추가적으로 다른 좋은 방식이 있다면 답변 부탁드립니다

Answer 1

안녕하세요~! 아하(Aha) 지식답변자 다라닝입니다.

질문하신 내용에 대하여 아래와 같이 답변 드립니다.

메인권한을 갖는 테이블을 두고

상세테이블로 개인별 권한인지, 그룹권한인지를 나눕니다.

컬럼구분값으로 권한에 대한 구분값을 두고 관리하시면 2개 테이블로 그룹핑, 권한 관리가 가능합니다!

부족하지만 도움이 되셨기를 바라며 추가적인 문의가 필요하시면 답변 부탁드려요!