問題タブ [access-control]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
13897 参照

python - python TCPソケット経由で16進データを送受信

TCP経由で通信できると言われているイーサネットアクセス制御デバイスがあります。
HEXデータを入力してパチェットを送信するにはどうすればよいですか.これは私が彼らのマニュアルから持っているものです(各コマンドの後に送受信される通信パケットの標準フォーマット)
. ..

0 投票する
1 に答える
1342 参照

drupal - 分類アクセス制御と統合された Drupal ワークフロー アクション アクセス?

私はイントラネット用の DMS を構築しており、分類階層を使用しています。これは、アクセス制御が必要なためです。すべての会社の場所は独自のドキュメントを管理 (アップロード、編集) しますが、すべてにアクセスできる必要があります。これは子用語に継承され、正常に機能します。

さらに、シンプルな 3 ステップのワークフロー (ドラフト、公開、アーカイブ) が必要です。そこで、編集者、発行者、docadmin のロールを導入し、トランジションの権限を設定しました。また、ドキュメントを効果的に (非) 公開するようにトリガーします。

ただし、(もちろん) 発行者ロールのユーザーは、すべてのドキュメントの移行を実行できます。ただし、会社の場所ごとにパブリッシャーが必要です (分類の最上位レベル、上記を参照)。

これは達成できますか?自分で設定する必要がありますか(これを行うには「ルール」が適切だと思います)、または別のモジュールが役立ちますか。

役割の継承は推測でしたが、それは (当然のことながら) 役割に関するものにすぎません。「モジュール許可」私は最初のオプションを使用してチェックしました。そのように私の考えは進んでいます。あなたが私の考えを理解してくれることを願っています。問題。

Drupal 6.16 現在

編集:ドキュメントを読み直して見つけました。http://drupal.org/node/408018分類されたコンテンツの改訂。それを読み直します。

0 投票する
4 に答える
835 参照

php - 要素から Controller データにアクセスする

私のレイアウト/default.ctp ファイルから呼び出されるサイド バー ナビゲーションの要素があり、Photos コントローラーからカテゴリに関するいくつかのデータにアクセスする必要があります。どうすればこれを行うことができますか?

0 投票する
3 に答える
847 参照

java - Web アプリケーション コンテキストからのディレクトリ アクセスの制限

私は webroot ディレクトリの下にあるディレクトリにユーザーファイルを保存する Web アプリケーションを持っています..

Webアプリケーションが「fileupload」の下にあり、すべてのファイルが「fileupload」の下の「xyz」フォルダーに保存されているとします。ユーザーがURLを指すと、

www.xyzpqr.com/fileupload/xyz/abc.doc、彼はそのファイルを取得します。

これが起こらないようにするにはどうすればよいですか.. xyz フォルダーを Web-inf フォルダーに配置することを考えましたが、アプリケーションが非常に大きいため、あまりにも多くの場所で変更を加える必要があります..フォルダーを移動せずにそれを行う方法はありますか? web-inf (制限付きフォルダー) へ

0 投票する
2 に答える
865 参照

download - レジストリ設定を変更した後でも、WatiN を使用してダウンロード ファイルがブロックされる

WatiN を使用して IE 自動化を行っています。

ダウンロードするファイルをクリックすると、Internet Explorer の情報バーに次のように表示されます。

セキュリティを保護するために、Internet Explorer は、このサイトからコンピュータへのファイルのダウンロードをブロックしました。

レジストリキーを追加しました

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\

次に、「信頼済みサイトをプログラムで Internet Explorer に追加する」で指定されているように、値 ==2 の「http」という名前の REG_DWORD 値

しかし、まだ同じ問題に直面しています。これについて何かアドバイスをいただけますか....

0 投票する
1 に答える
1662 参照

asp.net-mvc-2 - フランチャイズ ビジネスで役割ベースのアクセス制御を行うには?

ASP.NET MVC 2 でフランチャイズ サービス ビジネス用の Web ベースの CRM + CMS の 2 番目のイテレーションを構築しています。ユーザーがそのフランチャイズに割り当てられている役割に基づいて、各フランチャイズのサービスへのアクセスを制御する必要があります。

4 つの例:

  • Receptionist彼女の「Atlantic Seaboard」フランチャイズのサービスの仕事を予約できるはずですが、レポートを作成することはできません。
  • Technicianサービス ジョブを変更できる必要がありますが、請求書を変更することはできません。
  • Managers店舗内のジョブの請求書に割引を適用できる必要があります。
  • Owner彼が所有するフランチャイズのレポートを取得できるはずです。

フランチャイズ レベルのアクセス制御は、Data - Services - Web層の間のどこに収まるべきですか?
それが私のコントローラーに属している場合、どのように実装するのが最適ですか?

部分スキーマ

Rolesクラス

部分Franchises授業

UserRolesマッピング

コントローラーの実装

[Authorize]属性によるアクセス制御

関係するフランチャイズが 1 つだけの場合は、コントローラー アクションへのアクセスを次のように単純に制限できます。

フランチャイズは一夜にして出現するわけではないので、おそらくこれはASP.NET MVC 2の新しいエリア機能を使用する強力なケースでしょうか? または、これはビューの重複につながりますか?

コントローラー、URL ルーティング & エリア

エリアが使用されていないと仮定すると、どのフランチャイズのデータ​​がアクセスされているかを判断する最良の方法は何ですか? 私はこれについて考えました:

または、詳細(...)アクションでジョブのフランチャイズを決定し、[承認]でユーザーのアクションを制限する方が良いですか:

{franchise} パラメータで URL を乱雑にすることなく、ユーザーが複数のフランチャイズにアクセスできる可能性がある場合、これはより理にかなっています。

どんな入力でも大歓迎です。

編集:

バックグラウンド

従来の ASP で以前の CRM を構築したところ、ビジネスは順調に進みましたが、ワークフローを高速化し、エラーの余地を少なくするためにアップグレードする時期が来ました。適切なテストを行い、データとプレゼンテーションをより適切に分離するために、Rob Conery の MVC Storefront シリーズに見られるようなリポジトリ パターンを実装することにしました。

サービスとリポジトリの配置方法は?

JobService利用可能なフィルタに基づいてサービス ジョブを取得する があることは理にかなっています。IQueryable<Job> GetJobs();. しかし、ジョブは 1 つのフランチャイズにのみ属することができるため、 のような機能は、 または のIQueryable<Job> GetJobs(int franchiseID);いずれFranchiseServiceかに属することができJobServiceます。(MVC StorefrontFranchiseServiceのように) として機能する必要がありますか?CatalogService

0 投票する
1 に答える
646 参照

asp.net-mvc - ルーティングビジネスブランチ:ASP.NETMVCでのきめ細かいアクセス制御

ASP.NET MVCルートは、ビジネスブランチへのきめ細かいロールベースのアクセス制御を可能にするようにどのように構成する必要がありますか?

すべてのビジネスエンティティは、それ自体で、またはその親エンティティを介して、ブランチに関連付けられています。任意の数のブランチのユーザーロールに基づいてアクションを承認するための洗練された方法はありますか?

1.ルートに{ブランチ}がありますか?

アクション:

2.事業体から支店を取得しますか?

アクション:

3.それとも、もっと良い方法はありますか?

0 投票する
2 に答える
3018 参照

asp.net-mvc - マルチテナント アクセス制御: リポジトリまたはサービス層?

Rob Conery の MVC Storefront に基づくマルチテナント ASP.NET MVC アプリケーションでは、リポジトリまたはサービス層でテナントのデータをフィルタリングする必要がありますか?

1. リポジトリでテナントのデータをフィルタリングします。

2. サービスがリポジトリ データをテナント別にフィルター処理できるようにします。

私の直感では、サービス層でそれを行うように言っていますが (オプション 2)、各テナントは本質的に独自の「仮想リポジトリ」を持つべきであり (オプション 1)、この責任はリポジトリにあります。

  • 最もエレガントなアプローチはどれですか: オプション 1、オプション 2、またはより良い方法はありますか?

アップデート:

リポジトリでフィルタリングするという提案されたアイデアを試しましたが、問題は、アプリケーションが (サブドメインを介して) テナント コンテキストを提供し、サービス レイヤーとのみ対話することです。リポジトリ層までコンテキストを渡すのが使命です。

代わりに、サービス層でデータをフィルタリングすることにしました。リポジトリは、サービス レイヤーで使用されるテナント固有のデータを取得するための適切なフィルターを使用して、リポジトリで物理的に利用可能なすべてのデータを表す必要があると思います。

最終更新:

不必要な複雑さのため、私はこのアプローチを断念しました。以下の私の答えを見てください。

0 投票する
1 に答える
20973 参照

javascript - Access-Control-Request-Header: - x-requested-with

ユーザー向けのウィジェットを作成して動作させようとしていますが、このヘッダーで X-Domain の問題が発生し続けています。httpfox は私に - NS_ERROR_DOM_BAD_URI - を与え、さらに調査すると、

ロードされない理由はわかりませんが、基本的にスクリプトを呼び出してから、いくつかの html を取得してロードしようとしていますが、上記のヘッダーでブロックされます。

この問題を回避するにはどうすればよいですか?

0 投票する
1 に答える
1176 参照

xmlhttprequest - AJAX XMLHttpRequest POST X ドメイン

Web サイト用に作成しているウィジェットに対して、POST over X-Domain を使用して AJAX リクエストを送信しています。私たちが直面している問題は、これがブロックされていることです。

私の質問は-「最新のブラウザー」[Chrome、Safari、FF、IE8]の場合-「Access-Control」ヘッダーを設定することは私の理解です

これらの「POST」リクエストが機能することを許可しますか? しかし、IE7 では、「カスタム」JSONP ソリューションを実装する必要がありますか?

私はこれで正しいですか?誰 ?