問題タブ [access-rights]

設計アプローチに関するアドバイスが必要です。私はグーグルで数時間を費やしましたが、まだ結論に達していません。当面のタスク:

• アクセス制御を持つイントラネット アプリを設計します。ユーザーには、アクセス権を付与する必要があります。
• C# は推奨される設計言語です
• app は、いくつかのテキスト フィールドといくつかのフィールドを DB からのドロップダウン ボックスとして持つ単純なフォームにすることができます
• アプリはフォームの完了時に SOAP リクエストを送信します
• できれば列のソート機能を備えた、データベース検索のようなフォームがさらにいくつかあるはずです

アクセスできるSharepointがあります。アクセス権管理を簡単に解決できますか、または同じ IIS で別のアプリを作成する必要がありますか、または別の IIS の作成を要求し、DOTNET ソリューションを介してアクセス権を処理する必要がありますか? あなたの見解では、これを設計する最も簡単な方法は何ですか?

私たちの SharePoint は 2010 で、VS2013 のプロフェッショナル エディションは開発用に利用できます。

ありがとうございました

データベースに記録された資料があり、別のユーザーに属しています。これらは、プライベート アクセス、グループの一部、または全員への無料アクセスのいずれかです。たとえば、現在のユーザーがすべての資料のオープンアクセスにアクセスできるようにしたい (ただし、作成していないもの (読み取り専用フィールド) を変更することはできません)。ただし、他のレコードを追加することはできます..

私はモデルを持っています

管理者 :

最初に、ユーザーと素材を関連付けます。どうすればいいですか？クラスMaterialを使用して、材料に関連するフィールドのみをフィルタリングします

マテリアルが現在のユーザーに属していない場合は、「Essai_TemperatureInline」読み取りアクセスのみを設定する必要があります

クライアントが必要とするアプリケーションと非常に柔軟なユーザー権限システムを開発しています。たとえば、ユーザーはフォーム A では更新権限を持つことができますが、フォーム B ではできない必要があります (これにより、広範な更新権限を定義できなくなります)。管理者は、特定の権利をユーザーに譲渡することもできます。

Command Patternwithメソッドを使用することを考えてCanExecuteいましたが、そのような動的/特定の方法でどのように使用できるかよくわかりません。助言がありますか ？

Subversion でパスベースのアクセス制御を使用しています。

私のリポジトリには次の構造があります。

フォルダー「internal_information」に、私以外のユーザー (ユーザー名 martin) に見られてはならない内部データを保存したいと考えています。

これはうまく機能します。フォルダー internal_information は、私だけが表示およびアクセスできます。

ただし、私がブランチまたはタグを作成した後、他のユーザーは新しく作成されたブランチをチェックアウトして、「internal_information」フォルダーを表示できます。これは、上記で宣言されたアクセス権がトランク フォルダーにのみ適用されるためです。

許可をブランチ/タグにも転送する方法はありますか? または、「内部情報」などの名前のフォルダに自分だけがアクセスできるようにグローバルに指定する方法はありますか?

ありがとう、よろしく、 マーティン

サーバーにファイルを書き込むためにWebアプリケーションを使用しています。ディレクトリを変更するまでは正常に機能しています。

以前はディレクトリ /data/files/JSON がありましたが、それを /data/test/JSON に変更したところ、ディレクトリにファイルを書き込むことができなくなりました。

以下はログファイルからの出力です

テスト用の JSON ファイルを保存できません fvHvjVvYvd: /data/test/JSON/fvHvjVvYvd.json (許可が拒否されました) java.io.FileNotFoundException: /data/test/JSON/fvHvjVvYvd.json (許可が拒否されました)

なぜそれが起こっているのか

私はmongoDBにいくつかの権利の問題があり、認証方法を使用してDB管理者を作成しましたが、これは機能しました。

「userAdminAnyDatabase」ロールで作成した管理者アカウントを使用して、警告なしに離れたサーバーから自分の DB に接続できます。しかし、別の DB を使用する (myDB を使用する) と、db.runCommand を実行できません。

ここに私が得るものがあります：

構成ファイルで「auth」をコメントすると、すべてが完全に機能します。しかし、これは私が望むものではありません。その認証方法が必要です。

編集：

「userAdminAnyDatabase」の意味を誤解しているだけです。これは、他の DB を変更する権限を与えません。これには、スーパーユーザーの役割に合わせて「root」の役割が必要なようです

ユーザーが販売注文、顧客、請求書などを表示 (読み取り) できる顧客サービス グループを作成する必要があります。

そのために、別のモジュールに「カスタマー サービス」グループを作成しました。コアモジュールで販売、株式、アカウント、crmの権利を設定する代わりに、継承されたモジュールで設定したいと思います。

私は同じことをしましたが、問題は、sale、sale_extension、および在庫がインストールされていて、Sales -> Sales Orders にアクセスしている場合、stock_extension (在庫の権利を含むモジュール) として、モデル stock.picking、stock.move などの警告 Access Denied が発生することです。インストールされていません。

異なるモジュールで権限を設定してこれを達成するにはどうすればよいですか?

ありがとうございました、