ASP.NET Core의 권한 부여 소개
권한 부여는 사용자가 할 수 있는 작업을 결정하는 프로세스를 말합니다. 예를 들어 관리자는 문서 라이브러리를 만들고, 문서를 추가하고, 문서를 편집하고, 삭제할 수 있습니다. 라이브러리를 사용하여 작업하는 관리자가 아닌 사용자는 문서를 읽을 수 있는 권한만 부여됩니다.
권한 부여는 인증과 서로 다른 것입니다. 그러나 권한 부여는 인증 메커니즘에 의존합니다. 인증은 사용자의 identity확인하는 프로세스이며, 이로 인해 사용자에 대한 하나 이상의 identity 개체가 생성될 수 있습니다.
ASP.NET Core 인증에 대한 자세한 내용은 ASP.NET Core 인증 개요를 참조하세요.
권한 부여 형식
ASP.NET Core 권한 부여는 간단하고 선언적인 역할과 풍부한 정책 기반 모델을 제공합니다. 권한 부여는 요구 사항으로 표현되며 처리기는 요구 사항에 대해 사용자의 클레임을 평가합니다. 명령적 검사는 사용자가 액세스하려는 리소스의 사용자 identity 및 속성을 모두 평가하는 간단한 정책 또는 정책을 기반으로 할 수 있습니다.
네임스페이스
AuthorizeAttribute
및 AllowAnonymousAttribute
특성을 포함한 권한 부여 구성 요소는 Microsoft.AspNetCore.Authorization
네임스페이스에 있습니다.
간단한 권한 부여에 대한 설명서를 참조하세요.
ASP.NET Core