권한 부여는 사용자가 할 수 있는 작업을 결정하는 프로세스를 말합니다. 예를 들어 관리자는 문서 라이브러리를 만들고, 문서를 추가하고, 문서를 편집하고, 삭제할 수 있습니다. 라이브러리를 사용하여 작업하는 관리자가 아닌 사용자는 문서를 읽을 수 있는 권한만 부여됩니다.
권한 부여는 인증과 서로 다른 것입니다. 그러나 권한 부여는 인증 메커니즘에 의존합니다. 인증은 사용자의 ID를 확인하는 프로세스이며, 이로 인해 사용자에 대해 하나 이상의 ID 개체가 생성될 수 있습니다.
ASP.NET Core 인증에 대한 자세한 내용은 ASP.NET Core 인증 개요를 참조하세요.
ASP.NET Core 권한 부여는 간단하고 선언적인 역할과 풍부한 정책 기반 모델을 제공합니다. 권한 부여는 요구 사항으로 표현되며 처리기는 요구 사항에 대해 사용자의 클레임을 평가합니다. 명령적 검사는 사용자가 액세스하려는 리소스의 사용자 ID와 속성을 모두 평가하는 간단한 정책 또는 정책을 기반으로 할 수 있습니다.
AuthorizeAttribute 및 AllowAnonymousAttribute 특성을 포함한 권한 부여 구성 요소는 Microsoft.AspNetCore.Authorization 네임스페이스에 있습니다.
간단한 권한 부여에 대한 설명서를 참조하세요.
ASP.NET Core 피드백
ASP.NET Core은(는) 오픈 소스 프로젝트입니다. 다음 링크를 선택하여 피드백을 제공해 주세요.
학습
모듈
ASP.NET Core ID 프레임워크를 사용하여 .NET 웹앱 보호 - Training
ASP.NET Core ID 프레임워크를 사용하여 .NET 웹앱에 인증 및 권한 부여를 추가하는 방법에 대해 알아봅니다.
인증
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID 솔루션을 현대화하고, 하이브리드 솔루션을 구현하고, ID 거버넌스를 구현하는 Microsoft Entra ID의 기능을 시연합니다.
