공통 권한 - 과제 조회
교수 권한 - 과제 생성, 수정, 제거, 수강생 목록 생성, 채점
학생 권한 - 답안 제출
타인의 답안, 수강생 목록, 과제 목록에는 접근할 수 있게 하면 안됨
api 권한 인가(authorization) 처리
Role Based Access Control
로그인 후 홈 화면 표시
아이디, 비밀번호를 회원인증 서버로 전송
to server
회원인증 서버에서 일치하는 데이터를 가져옴
to client
학번을 통해 NERA 서버에서 과제 id 조회
과제들의 목록에서 본인의 학번이 들어간 과제의 정보를 가져옴(쿠키로 저장?)
to client
답안 입력
입력한 답안들을 서버의 답안 컬렉션으로 전송
to server
과제 생성
과제 정보를 과제 컬렉션로 전송
to server
채점
과제 컬렉션에서 과제에 대한 수강생들의 목록을 가져옴
과제 id와 학번으로 답안 컬렉션에서 개별 학생의 답안을 가져옴
to client