問題タブ [access-control]

以下は私の VHost です (一部の URL をわかりにくくするために若干変更されています)。

すべてが正常に機能しています。すべてのサブドメインは、/var/www/html 内に独自のフォルダーを取得します。192.168.1.x からの (内部ドメイン マップを介した) 要求は、パスワード プロンプトなしでサイトを表示できます。(external-domain.co.uk 経由の) 外部 IP からの要求はすべて、パスワードの入力を求められます。

私が抱えている問題は、最後の「場所」ルールを機能させることです。

「/ open-path」URLのパスワード保護を使用したり、無効にしたりすることはありません（.htaccessまたはvhostレベルであっても）。

実際には、このサーバー上の各サイトは Drupal を実行しており、.htaccess で URL Rewrite を使用し、ファイル以外のすべてを "?q="... に マップします 。http://domain/index.php?q=foo/bar

しかし、それがこれに影響を与えるべきだとは思いませんか？

私が指摘する理由は、サードパーティ API がサイトを「ping」するために「/open-path/callback」を開く必要があるためです。ライブにプッシュする前に、このコールバックが機能していることをテストする必要がありますが、パスワード保護からサイト全体を公開したくありません。

Location を "/index.php?q=open-path" に設定しようとしましたが、うまくいきません。

どんな提案でも大歓迎です！

Zh

Xh

MainClass.h

X.cpp

オブジェクトDoSomethingNasty()から関数を呼び出すにはどうすればよいですか?_z

次のルールを使用して、静的ドメインがフォントをホストできるようにしましたが、ブラウザーのキャッシュが有効になっていると、ブラウザー (firefox、safari) でフォントが使用されないという問題が発生しました。

また、静的コンテンツをキャッシュしても問題ないことをブラウザに知らせるために、以下のルールを使用しました。

ブラウザのキャッシュをオフにしてサイトを閲覧すると、毎回フォントが読み込まれて表示されます。

ブラウザのキャッシュをオフにしてページを読み込むと、フォントは読み込まれますが (firebug > net)、表示されません!

ヘッダーがブラウザに私304 Content Not Modifiedの努力を無視させていますか?

問題

私は「作成者」という 1 つの役割を持っており、この役割の下に 2 人のユーザー、作成者 1 と作成者 2 がいて、どちらもコンテンツを作成する権限を持っています。したがって、作成者 1 はページを作成しますが、この作成されたページは両方のユーザーの [管理] -> [コンテンツ] の下に表示されます。つまり、ページを作成するユーザーは、[管理] -> [コンテンツ] の下でのみ編集/表示できるようにする必要があります。 .

取られた行動

ユーザー管理->権限を変更し、「ページコンテンツの編集」が無効になり、「ノードの管理」がノードモジュールの下でチェックされました。管理->コンテンツにユーザーが作成したコンテンツ情報を表示したいからです。

結果の取得

Creator1 は、Creator2 だけでなく、Creator1 によって作成されたコンテンツも表示できます。

必要な結果

ページを作成するユーザーは、コンテンツ情報でのみページを表示できる必要があります。

このシナリオでコンテンツ アクセスモジュールは役に立ちますか?

わかりました。追加の制約で機能するように「カスタム」ACLを取得しようとしています。通常のACLチェックは次のようなものです。

しかし、異なるユーザーが「really_important_value」の境界が異なる場合（ユーザー1は10〜50の値を入力でき、ユーザー2は20〜60の値を編集できます）-これらの制約はどこに属しますか？それらは、制約、境界、属性、パラメーター、ルール、または他の何かと呼ばれていますか？他のACLや既存のアプリケーションのマニュアルに例が見つかりません！

ご協力いただきありがとうございます！

GWT ベースのアプリケーションがあります。それにアクセス制御を追加したい。GWT コンポーネントのカスタム アクセス制御を追加する方法はありますか?

アクセス制御/許可を追加することについての私の考えは次のとおりです。

1. アクセス制御を追加する必要があるクラス (GWT コンポーネント) にアクセス制御アノテーション (存在する場合) を追加します。
2. このコンポーネントがレンダリングされると、アクセス制御ルールをチェックするカスタム メソッドが呼び出され、その結果に応じてコンポーネントがレンダリングされます。

これをどのように達成できるかについてのアイデア。

次のコードを使用すると、Chrome の JavaScript 開発者コンソールを使用して、この質問のタイトルにエラーが表示されます。

完全に、エラーは次のとおりです。オリジンhttp://localhost:8888は Access-Control-Allow-Origin で許可されていません。

ローカルホストとして MAMP を使用しています。

これは、Yelp がローカルホストへの API アクセスをブロックしているという問題ですか、それとも私のコードにエラーがありますか?

Ruby on Rails アプリケーションにレベル ベースのアクセス制御を実装したいと考えています。同様に、下位レベルのユーザーはその親のデータにアクセスできません。例

上記の構造では、すべてのユーザーがレコードを作成できるとします。ただし、レコードは階層に従って表示されます。Main Admin がすべてのレコードにアクセスできるように、Sub Admin1 は自分自身、SA1_user1、sa1_user2 などによって作成されたレコードにアクセスできます。

Ruby on Railsでこれを実装するための良いプラグインはありますか?

ありがとう、プラウィン。

Azure ACSのルール変換エンジンのパフォーマンステスト結果を知っている人はいますか？
クレーム変換中のパフォーマンスはどうですか？

これを使用して、数百万人のユーザーの役割を効果的に管理できますか（ユーザーごとに20の変換ルールが追加されます）？そのようなシナリオで効果的に機能しますか？

たとえば、「internal-user-id」入力クレームに「some-user@some.IdP」が含まれている場合、ロール出力クレームには「RestrictedUser」が含まれている必要があります。

カスケード変換についてはどうですか？
それらは宣言された順序で実行されますか？
これは、一部のクレーム変換ルールがInvoiceMode出力クレームを作成し、他のクレーム変換ルールがそれを入力クレームとして使用する場合、InvoiceModeクレームに基づいて最終出力クレームを生成するかどうかを意味しますか？

ビューにデータを渡したいのですが、2 つのオプションが考えられます (より良い方法を知っている場合は、言及してください)。
私は Zend_Based ORM システムを使用しており、データベースに新しいフィールドを追加すると、モデル内で自動的に使用できるようにコーディングされています。

1つ目: モデルのデータを配列に変換し、その配列をビューに渡します。このようにして、ビュー内ですべてのデータを利用できますが、モデルの機能/操作は利用できません。また、特定の機能が必要な場合に備えて、ビュー ヘルパーをコーディングしますが、モデル内で同じ機能が既にコーディングされている可能性があります。たとえば、特定の形式で日付を取得します。
2番目: または、完全なモデル オブジェクトをビューに渡します。この方法では、モデルのすべての機能を使用できますが、ビューはモデルの保存機能にアクセスできますが、これは悪いことです。モデル内に機能を追加して読み取り専用にすることはできますが、それは余分な作業になります。

どのアプローチが優れているかの提案。