問題タブ [access-control]

MATLAB 2008a で、クラス メソッドを公開せずに uicontrol コールバック関数として機能させる方法はありますか? 概念的には、メソッドはクラスのユーザーによって呼び出されるべきではないため、パブリックにするべきではありません。コールバックをトリガーする UI イベントの結果としてのみ呼び出す必要があります。ただし、メソッドのアクセスを private または protected に設定すると、コールバックが機能しません。私のクラスは hgsetget から派生し、2008a の classdef 構文を使用して定義されています。

uicontrol コードは次のようになります。

コールバック コードは次のようになります。

に使用できるオープンソースのPHP basedロールベースのアクセス制御システムはありCodeIgniterますか？

Web アプリケーションのロールベースのアクセス制御を追跡するのに最適なデータベース スキーマは何ですか?

私は Rails を使用していますが、Google によってリンクされた RBAC プラグインはメンテナンスされていないようです (SVN へのコミットは 300 件のみです。最新のものはほぼ 1 年前です)。

この概念は、ゼロから実装するのに十分単純ですが、正しく理解する価値があるほど複雑で重要です。

では、他の人はどのように RBAC モデルを設計し、実装しているのでしょうか?

アクセス制御システムを作成しようとしています。

アクセスを制御しようとしているテーブルがどのように見えるかを簡略化した例を次に示します。

アクセス制御テーブルは次のようになります。

アクセスは、「モノ」の ID を直接指定して付与するか、グループ ID を指定してモノのグループ全体に付与することができます。上記の例では、ユーザー 1 にはグループ 1 へのアクセス レベル 50 が付与されています。これは、個々のものへのより具体的なアクセスを許可する他のルールがない限り適用されます。

特定のユーザーのアクセス レベルと共にリスト (ID のみで問題ありません) を返すクエリが必要です。したがって、上記の例を使用すると、ユーザー ID 1 に対して次のようなものが必要になります。

私が思いつくことができる最も近いものはこれです：

しかし、「もの」テーブルの各行に1つだけが必要な場合、複数の行が返されます。「モノ」ごとに 1 行にまとめる方法や、「グループ」ルールよりも「モノ」ルールを優先する方法がわかりません。

参考になれば、私が使用しているデータベースは PostgreSQL です。

私が見逃した情報がありましたら、お気軽にコメントを残してください。

前もって感謝します！

私は、PHP と MySQL を使用して Web アプリケーションを作成するチームの一員です。アプリケーションには、異なる役割を持つ複数のユーザーがいます。このアプリケーションは、地理的に分散した方法でも使用されます。したがって、次の 2 つのレベルで動作するアクセス制御システムを作成する必要があります。

1. 特定の php ページのユーザー権限を制御します。つまり、ユーザーの役割に基づいて、特定のページ (またはユーザー インターフェイス要素) へのアクセスを許可または拒否します。たとえば、ユーザーは「学生」ページへのアクセスは許可されているが、「教師」ページへのアクセスは許可されていない場合があります。
2. 特定のデータベース レコードに対するユーザー権限を制御します。つまり、特定のレコードのみが表示されるようにデータベース クエリを変更します。たとえば、都市レベルのユーザーの場合、ユーザーの特定の都市に関連するレコードのみを表示する必要がありますが、全国レベルのユーザーの場合、国のすべての都市のレコードを表示する必要があります。

これら両方のタイプのアクセス制御を処理できるシステムの設計について助けが必要です。ポイントNo. 1は簡単そうです。ただし、SQLクエリで情報をハードコーディングせずにポイント2を実行する方法について、私は完全に途方に暮れています。

どんな助けでも大歓迎です。

前もって感謝します

ビナヤク

ComboBoxコントロールの値に応じてコントロールを有効/無効にしたいフォームがあります。このComboBoxコントロールは、フォーム内の他のすべてのコントロールと同様に、テーブルにリンクされています。ComboBoxのChangeイベント内に、他のコントロールを有効/無効にするコードを配置しました。

私が抱えている問題は、フォームを開いたときに、コントロールが有効/無効になっていないことです。他のすべてのコントロールを有効または無効にするには、ComboBox値を再選択する必要があります。

私が気づいたことの1つは、ComboBox内のRecordSetコントロールが、ComboBoxのvalueプロパティに示されている値に変更されないことが多いことです。

使ってみ
combobox.recordset.filter = "Key = " & combobox.value
ましたがエラーになります
Operation is not supported for this type of object.

アップデート

私の問題は、combobox.recordsetの値にアクセスする方法にもっと関係があると思います。私はcombobox.recordsetがテーブルから受け取った値を保持しているという印象を受けました。しかし、それはレコードソースからの最初のレコードを保持しているようです。

別のレコードセットオブジェクトを使用して、必要な値を検索する必要があると思います。

Linq2XML を使用して、いくつかのノードを xml ドキュメントに追加したいと考えています。問題のファイルは他のプロセスで使用されており、更新中にファイルを読み取ることができるはずです。だから私はこの解決策を思いつきましたが、これは明らかに正しい方法ではありません (メソッド doc.Save() は失敗し、別のプロセスがファイルを使用していると言います):

どんな助けでも大歓迎です。

私は最近MVCアプローチを使い始めたばかりなので、これはあなたにとって簡単な方法だと思います。

アクセス制御はどこに置きますか？

1. ビューで？テンプレートにスイッチとフラグ以外のロジックを含めたくないので、実行可能なオプションのように聞こえます
2. モデルでは？各ビジネスオブジェクトは、誰が質問しているかに基づいて、それ自体についてどのデータを明らかにするかを決定する必要がありますか？
3. コントローラーで？それが今私が持っているところですが、ビジネスルールの一貫性を保つのが難しくなっています

または別のオプションはありますか？

ローカル ファイルとフォルダーの管理を可能にする機能を使用して、ブラウザー ベースの Web アプリケーションを強化したいと考えています。たとえば、フォルダ ツリー構造は、HTTP(S) を介してローカル ワークステーションとサーバー間で同期する必要があります。

ブラウザベースのアプリケーションにおけるセキュリティ関連の制限を認識しています。ただし、これらの問題を「回避」するテクニックがいくつかあります。

• 署名付き Java アプレット (完全信頼)
• .NET Windows Forms ブラウザー コントロール (冗談ではありません。動作します。設定がひどいだけです)
• ActiveX

私の質問は次のとおりです。テクノロジーと実装プラクティスの両方で、何を使用/提案しますか? 重要な要件は、インストール プロセスができるだけ簡単であることです。

ご意見ありがとうございます！

管理者権限を持つユーザーが特定のWindowsサービスベースのアプリケーションを管理することを制限する方法はありますか？Windowsイベントログサービスと非常によく似た方法で、管理者がサービスを停止または再開できないように制限したいと思います。製品ベンダー（ウイルス対策アプリケーション、ファイアウォールなど、サービスを継続的に実行する必要がある場合）が従うサービスを保護するための、より一般的なアプローチまたは推奨されるアプローチにはどのようなものがありますか？