私はイントラネット用の DMS を構築しており、分類階層を使用しています。これは、アクセス制御が必要なためです。すべての会社の場所は独自のドキュメントを管理 (アップロード、編集) しますが、すべてにアクセスできる必要があります。これは子用語に継承され、正常に機能します。

さらに、シンプルな 3 ステップのワークフロー (ドラフト、公開、アーカイブ) が必要です。そこで、編集者、発行者、docadmin のロールを導入し、トランジションの権限を設定しました。また、ドキュメントを効果的に (非) 公開するようにトリガーします。

ただし、(もちろん) 発行者ロールのユーザーは、すべてのドキュメントの移行を実行できます。ただし、会社の場所ごとにパブリッシャーが必要です (分類の最上位レベル、上記を参照)。

これは達成できますか？自分で設定する必要がありますか（これを行うには「ルール」が適切だと思います）、または別のモジュールが役立ちますか。

役割の継承は推測でしたが、それは (当然のことながら) 役割に関するものにすぎません。「モジュール許可」私は最初のオプションを使用してチェックしました。そのように私の考えは進んでいます。あなたが私の考えを理解してくれることを願っています。問題。

Drupal 6.16 現在

編集：ドキュメントを読み直して見つけました。http://drupal.org/node/408018分類されたコンテンツの改訂。それを読み直します。

私のレイアウト/default.ctp ファイルから呼び出されるサイド バー ナビゲーションの要素があり、Photos コントローラーからカテゴリに関するいくつかのデータにアクセスする必要があります。どうすればこれを行うことができますか？

私は webroot ディレクトリの下にあるディレクトリにユーザーファイルを保存する Web アプリケーションを持っています..

Webアプリケーションが「fileupload」の下にあり、すべてのファイルが「fileupload」の下の「xyz」フォルダーに保存されているとします。ユーザーがURLを指すと、

www.xyzpqr.com/fileupload/xyz/abc.doc、彼はそのファイルを取得します。

これが起こらないようにするにはどうすればよいですか.. xyz フォルダーを Web-inf フォルダーに配置することを考えましたが、アプリケーションが非常に大きいため、あまりにも多くの場所で変更を加える必要があります..フォルダーを移動せずにそれを行う方法はありますか? web-inf (制限付きフォルダー) へ

WatiN を使用して IE 自動化を行っています。

ダウンロードするファイルをクリックすると、Internet Explorer の情報バーに次のように表示されます。

セキュリティを保護するために、Internet Explorer は、このサイトからコンピュータへのファイルのダウンロードをブロックしました。

レジストリキーを追加しました

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\

次に、「信頼済みサイトをプログラムで Internet Explorer に追加する」で指定されているように、値 ==2 の「http」という名前の REG_DWORD 値

しかし、まだ同じ問題に直面しています。これについて何かアドバイスをいただけますか....

ASP.NET MVC 2 でフランチャイズ サービス ビジネス用の Web ベースの CRM + CMS の 2 番目のイテレーションを構築しています。ユーザーがそのフランチャイズに割り当てられている役割に基づいて、各フランチャイズのサービスへのアクセスを制御する必要があります。

4 つの例:

• Receptionist彼女の「Atlantic Seaboard」フランチャイズのサービスの仕事を予約できるはずですが、レポートを作成することはできません。
• Technicianサービス ジョブを変更できる必要がありますが、請求書を変更することはできません。
• Managers店舗内のジョブの請求書に割引を適用できる必要があります。
• Owner彼が所有するフランチャイズのレポートを取得できるはずです。

フランチャイズ レベルのアクセス制御は、Data - Services - Web層の間のどこに収まるべきですか?
それが私のコントローラーに属している場合、どのように実装するのが最適ですか?

部分スキーマ

Rolesクラス

部分Franchises授業

UserRolesマッピング

コントローラーの実装

[Authorize]属性によるアクセス制御

関係するフランチャイズが 1 つだけの場合は、コントローラー アクションへのアクセスを次のように単純に制限できます。

フランチャイズは一夜にして出現するわけではないので、おそらくこれはASP.NET MVC 2の新しいエリア機能を使用する強力なケースでしょうか? または、これはビューの重複につながりますか?

コントローラー、URL ルーティング & エリア

エリアが使用されていないと仮定すると、どのフランチャイズのデータ​​がアクセスされているかを判断する最良の方法は何ですか? 私はこれについて考えました：

または、詳細(...)アクションでジョブのフランチャイズを決定し、[承認]でユーザーのアクションを制限する方が良いですか:

{franchise} パラメータで URL を乱雑にすることなく、ユーザーが複数のフランチャイズにアクセスできる可能性がある場合、これはより理にかなっています。

どんな入力でも大歓迎です。

編集：

バックグラウンド

従来の ASP で以前の CRM を構築したところ、ビジネスは順調に進みましたが、ワークフローを高速化し、エラーの余地を少なくするためにアップグレードする時期が来ました。適切なテストを行い、データとプレゼンテーションをより適切に分離するために、Rob Conery の MVC Storefront シリーズに見られるようなリポジトリ パターンを実装することにしました。

サービスとリポジトリの配置方法は?

JobService利用可能なフィルタに基づいてサービス ジョブを取得する があることは理にかなっています。IQueryable<Job> GetJobs();. しかし、ジョブは 1 つのフランチャイズにのみ属することができるため、 のような機能は、 または のIQueryable<Job> GetJobs(int franchiseID);いずれFranchiseServiceかに属することができJobServiceます。(MVC StorefrontFranchiseServiceのように) として機能する必要がありますか?CatalogService

ASP.NET MVCルートは、ビジネスブランチへのきめ細かいロールベースのアクセス制御を可能にするようにどのように構成する必要がありますか？

すべてのビジネスエンティティは、それ自体で、またはその親エンティティを介して、ブランチに関連付けられています。任意の数のブランチのユーザーロールに基づいてアクションを承認するための洗練された方法はありますか？

1.ルートに{ブランチ}がありますか？

アクション：

2.事業体から支店を取得しますか？

アクション：

3.それとも、もっと良い方法はありますか？

Rob Conery の MVC Storefront に基づくマルチテナント ASP.NET MVC アプリケーションでは、リポジトリまたはサービス層でテナントのデータをフィルタリングする必要がありますか?

1. リポジトリでテナントのデータをフィルタリングします。

2. サービスがリポジトリ データをテナント別にフィルター処理できるようにします。

私の直感では、サービス層でそれを行うように言っていますが (オプション 2)、各テナントは本質的に独自の「仮想リポジトリ」を持つべきであり (オプション 1)、この責任はリポジトリにあります。

• 最もエレガントなアプローチはどれですか: オプション 1、オプション 2、またはより良い方法はありますか?

アップデート：

リポジトリでフィルタリングするという提案されたアイデアを試しましたが、問題は、アプリケーションが (サブドメインを介して) テナント コンテキストを提供し、サービス レイヤーとのみ対話することです。リポジトリ層までコンテキストを渡すのが使命です。

代わりに、サービス層でデータをフィルタリングすることにしました。リポジトリは、サービス レイヤーで使用されるテナント固有のデータを取得するための適切なフィルターを使用して、リポジトリで物理的に利用可能なすべてのデータを表す必要があると思います。

最終更新:

不必要な複雑さのため、私はこのアプローチを断念しました。以下の私の答えを見てください。

ユーザー向けのウィジェットを作成して動作させようとしていますが、このヘッダーで X-Domain の問題が発生し続けています。httpfox は私に - NS_ERROR_DOM_BAD_URI - を与え、さらに調査すると、

ロードされない理由はわかりませんが、基本的にスクリプトを呼び出してから、いくつかの html を取得してロードしようとしていますが、上記のヘッダーでブロックされます。

この問題を回避するにはどうすればよいですか?

Web サイト用に作成しているウィジェットに対して、POST over X-Domain を使用して AJAX リクエストを送信しています。私たちが直面している問題は、これがブロックされていることです。

私の質問は-「最新のブラウザー」[Chrome、Safari、FF、IE8]の場合-「Access-Control」ヘッダーを設定することは私の理解です

これらの「POST」リクエストが機能することを許可しますか? しかし、IE7 では、「カスタム」JSONP ソリューションを実装する必要がありますか?

私はこれで正しいですか？誰 ？

私はjsp/servletプロジェクトで作業していますが、プロファイルが異なる複数のユーザーがいるため、jspsへのアクセス管理のモジュールを完了する必要があります。

私は自分のデータベースに、次のように許可されたプロファイルとURLを再開するテーブルを定義しました。

現在、ログに記録されたユーザーのid_profilに合わせてメニューを適切に変更しようとしています。

したがって、1つのプロファイルで許可されているページがありますが、他のプロファイルには非表示にする必要があります。これをどうやって実現するのか、今からわかりません。