問題タブ [access-control]

私はjsp/servletプロジェクトで作業していますが、プロファイルが異なる複数のユーザーがいるため、jspsへのアクセス管理のモジュールを完了する必要があります。

私は自分のデータベースに、次のように許可されたプロファイルとURLを再開するテーブルを定義しました。

現在、ログに記録されたユーザーのid_profilに合わせてメニューを適切に変更しようとしています。

したがって、1つのプロファイルで許可されているページがありますが、他のプロファイルには非表示にする必要があります。これをどうやって実現するのか、今からわかりません。

私が構築している Web サイトでは、ユーザーが注文を編集できるようにする必要があります。簡単です。しかし、ユーザーが他のユーザーの注文を編集できないようにするにはどうすればよいでしょうか? モデルまたはコントローラーでチェックを実行して、注文が認証されたユーザーのものであることを確認しますか?

私はDrupal6を使用して、（Organic Groupsを使用して）小グループを中心とするWebアプリケーションを構築しています。
すべてのグループは招待のみであり、ユーザーがグループのメンバーになると、完全なグループ管理者権限を持つことを信頼します（たとえば、他のユーザーを招待します）。

すべてのグループメンバーをデフォルトでグループ管理者に設定する方法に関するアイデア。

乾杯。

.Net Security が提供するメンバーシップを備えた任意アクセス制御リストを使用することに興味があります。

• .Net またはオープン ソースに存在するこれの実装はありますか?
• .Net セキュリティを DACL として使用する方法はありますか?
• カスタム ソリューションを構築する必要がありますか?

ありがとう。

派生クラスに基本クラスのインスタンスを作成し、保護されたメンバーにアクセスしようとしました。

基本クラスをインスタンス化せずに、派生クラスの保護されたメンバーに直接アクセスできます。

基本クラス：

同じパッケージの派生クラス-

別のパッケージの派生クラス-

派生クラスも同じパッケージにあるが、派生クラスが別のパッケージにある場合は、基本クラスのインスタンスを使用して、派生クラスの保護されたメンバーにアクセスするにはどうすればよいですか？

保護されたメンバーを「静的」としてマークすると、別のパッケージにある派生クラスの基本クラスのインスタンスを使用して、基本クラスの保護されたメンバーにアクセスできます。

私は、1 人のユーザーが多数の投稿を行う必要があるプロジェクトに取り組んでいます。ただし、各ユーザーは自分の投稿にしかアクセスできません。CakePHP の ACL コンポーネントでこの種の動作を実現するにはどうすればよいですか?

現在、Cake の ACL はオブジェクトよりもアクションとコントローラに重点を置いているようです。

どんなアイデアでも（別のフレームワークに切り替えることさえ）素晴らしいでしょう！

ありがとう。

Matthieu M.は、この回答でアクセス保護のパターンを取り上げましたが、これは以前に見たことがありましたが、意識的にパターンを考慮したことはありませんでした。

ここでfriendは、キー クラスの のみが にアクセスできますprotectedMethod()。

これにより、 ofを作成Fooするよりもきめ細かなアクセス制御が可能になり、より複雑なプロキシ パターンを回避できます。friendBar

このアプローチにすでに名前があるかどうか、つまり既知のパターンかどうかを知っている人はいますか?

私はハイパーメディア API、はい、RESTful API をハイパーテキスト制約付きで設計しています。

システムの各ユーザーは、独自の資格情報を使用してシステムにアクセスするため、処理するすべての要求が認証および承認されます。通常、各ユーザーは特定の資格情報を持っているため、コレクションごとに異なる権限 (なし、読み取り、読み取り/書き込みなど) を持つことができます。

クライアントに、それが開始する 1 つの URI を用意する必要があります。これはおそらく、atom サービス ドキュメントか、atom コレクションの階層 (ドラフトの atom 階層拡張) になります。

私の質問は、基本的に、ユーザーは同じ URI に対して異なる表現を表示する必要がありますか?それとも、ユーザーはアクセス許可に基づいて異なる URI にリダイレクトされるべきですか?

例: ユーザー A とユーザー B は、システム内で異なる権限を持っています。同じ開始 URI に、異なる資格情報でログインします。正常な応答は、次の 2 つのいずれかになります。

1. 200 OK、ユーザー A は同じ URI でユーザー B とは異なるものを見ます
2. 302 (または他のリダイレクト) 各ユーザーを /endpoint/userA (ユーザーが所有) などに

リソースはクライアントによってのみキャッシュされ、仲介者によってはキャッシュされないため、キャッシュ可能性のトレードオフはもちろん最小限ですが、可視性にもトレードオフがあります (URI には (認証された) ユーザー ID が含まれます)。最後に、ユーザー A (またはスーパー ユーザー) がユーザー B が見ているものを見ることができるようにする将来の可能性があります。

Twitter や Facebook が何をしているのかを尋ねているのではなく、REST の実践者がこれについて何と言っているかに興味があります。

各ページの各オブジェクトを調べた結果に基づいて、管理アプリケーションのナビゲーションメニューを動的にアセンブルするための最良の方法を見つけようとしています。これにより、ユーザーが使用できるオブジェクトを含むページのみが表示されます。メニューに表示されます！

簡単な例として、2つのユーザータイプがあるとします。秘書とマネージャー。更新可能な2つのフィールドを持つスタッフを管理するためのシンプルな管理ページがあります。「住所」と「生年月日」。通常、両方のフィールドには、SECRETARYが通常のCRUD操作を実行できるようにするアクセスレベルがあります。私たちの管理者はある日やって来て、「生年月日」にはMANAGERレベルのアクセスが必要であると判断しました。ページ上のそのフィールドを非表示にするか、読み取り専用にするのは簡単です。さて、突然、管理者は「アドレス」フィールドにもMANAGERレベルのアクセスが必要であると判断しました。このページにSECRETARYユーザーが使用できるフィールドがない場合、メニューはどのようにしてそれを表示するかどうかを知ることができます（メニューオプション用の個別のルールを作成する必要はありません）。

ZendのACLやNavigationのようなものは、メニューオプションをアクセス制御オブジェクトにすることまでしか進んでいないようです。これ：  http ：//www.tonymarston.net/php-mysql/role-based-access-control.html#menu-systemは私が求めていることを実行しているようですが、デモやコードチャンクが見つかりません。この特定のトピックについて話します。

次の質問は、データベース内のページ上のすべてのオブジェクトのリストを維持する必要がある場合は、データベースにもHTMLを含めて、ビューを使用する代わりにアプリケーションにページを動的にアセンブルさせることです。 +テンプレート？（もちろんキャッシュできます）

助言がありますか？

私は現在C＃でアクセス制御プログラムに取り組んでおり、ウィンドウをブロックする問題に遭遇しました。私が思いついた元のアイデアは、プロセスのIntPtrウィンドウハンドルによって指定された位置にプレーンな黒いフォームをレンダリングすることです。その中の問題は、フォームの位置と位置のz-indexをスムーズに更新することです（私はそれを一番上にしたくないので）。また、ループを使用して常に位置をチェックしていたため、ソリューションでのリソースの使用量が途方もなく多いことに気付きました。

したがって、なぜ私は尋ねます：主要なリソースを食べずにこれのための最良の解決策は何でしょうか？エントリポイントは、実行中のプロセスの名前にすぎません。

現在、このアイデアはブラウザをブロックするだけです（つまり、講義がアクティブなときに気が散るのを防ぐための学校のアプリケーション）。

詳しくは：

• 私は自分のアプリケーションでウィンドウを閉じるつもりはありません。他のプロセスからウィンドウを隠そうとしています。

• 私のアプリケーションはウイルス/迷惑なプログラムではありません。本質的には、学校の環境で気が散る可能性のあるアプリケーションの使用を防ぐことを目的としています。学校のコンピュータラボでの講義用に作られています。

• 現在、ブラウザのプロセス名でキャッチされたプロセスからメインウィンドウをプルしています。

• コンピュータを完全に無効にすることもできません。