問題タブ [access-rights]

管理者、マネージャー、エンジニアの 3 つのユーザー グループが必要です。管理者は、すべてのオブジェクトを表示したり、ユーザーが属するグループを変更したりできます。マネージャは、自分のものとエンジニアのものを見ることができます。エンジニアは自分のものしか見ることができません。問題は、すべてのロジックをどこに配置するかです。つまり、ビュー、コントローラー、またはモデルです。セッション ヘルパー「current_user_right_on(stuff)」を作成し、ビューで権限を確認します。

そのようなことを行う一般的な方法は何ですか？経験則とは何ですか？

更新だから、今私はコントローラーにあります

モデルには、データベースから適切なレコードを選択するメソッド「stuff_user_can_see(user)」があります。

ここで何を改善すればよいですか？

Visual Studio 2013 診断セッションを開始できませんでした:

コレクタ エージェントを読み込めません。アクセスが拒否されました。

パフォーマンスと診断ツールを実行するために必要なアクセス権を知りたい

カスタム認証プラグインを作成しました。これにより、自分のユーザー テーブルで Joomla にログインできます。したがって、この時点で、システムに対する認証が機能しており、ユーザー オブジェクトが作成されます。ログアウトするまでのすべての情報は、$user = JFactory::getUser(); で確認できます。

私の問題は、ログイン後にメニューが表示されないことです。私のテンプレートが読み込まれていないようです。ユーザー ID を Joomla の登録済みユーザーの 1 つに手動で変更すると (ID のみが変更され、ユーザー オブジェクトの他の値は変更されません)、テンプレートが読み込まれ、メニューが表示されます。

これを機能させるにはどうすればよいですか? 何が欠けているか、または何が間違っていますか?

過去に Lazarus Pascal でアプリケーションを作成したことがあります。このアプリケーションでは、「dd」を実行してイメージをドライブに書き込みます。このためには、明らかに、権限の昇格が必要です。

私が使用した最初のバージョンAuthorizationExecuteWithPrivileges()(リンク) では、この目的を正確に意図したものではありませんでしたが、非常にうまく一貫して機能しました。ただし、この機能は OSX 10.7 から廃止されました。これは、セキュリティ上の問題が発生する可能性があり、リダイレクトするコマンド ライン ステートメントも適切に機能しないためです ( からの出力zipを の入力としてリダイレクトしますdd)。

次のバージョンでは、Lazarus Pascal Wiki ( Executing External Programs ) で説明されている方法を使用しました。これは基本的に、私のプログラムが通信する TProcess を開始します。を使用しsudo -S dd ...て、ユーザーのパスワードを尋ねられ、入力して、ユーザーが適切なアクセス権を持っていることを確認します。明らかに、少し汚いハック方法であり、特定のユーザーがこれで問題を経験していることを示しています。

多くの読書を行った後、Apple はSMJobBless()と呼ばれるヘルパー ツールを使用してこれを行うことを好むようです。残念ながら、Objective-C に関してはあまり経験がありません。提示されたコードはせいぜい非常に最小限であり、十分に文書化されていないようにも見えます。

この方法をLazarus Pascalに "移植" した経験がある人や支援できる人がいるかどうか疑問に思っていました... 私はすべて、正しく行うことに賛成です。もちろん、代替方法も大歓迎です！

どんな助けでも大歓迎です。

1 つの Excel ワークブックを作成できるようにしたいのですが、特定のワークシートへの読み取りアクセスや特定のデータ接続を更新する機能を制限しています。ワークシートを操作するために SQL データ接続を使用しています。

Excelでこれを行う方法はありますか？私はこれを機能させるためのあらゆる方法を受け入れます！

現在、サービス レイヤー指向の構造、最下層としての永続マネージャー、最上位のサービス クラスのセットアップに取り組んでいます。持続性マネージャーは、作成、更新、1 つを検索、すべてを検索、フィルター、並べ替えなど、エンティティに関するすべての基本的なことを行います。サービスには、エンティティの最小限の実行可能なビジネス ロジックが含まれます。

ここで、マネージャーは他のマネージャーにアクセスしてはならず、サービスはマネージャー間で作業を実行する必要があるというルールを実装したいと考えています。可視性ルールを備えた Java 型システムはこれを提供しませんが、private/protected は他のマネージャーだけでなくグローバルに有効であり、マネージャーは他のサービスから可視である必要があります。

そこで、クラス間のアクセス制限を確実に有効にする AOP について検討しましたが、ルールは実行時ではなくコンパイル時と見なされるようにしたいと考えています。AspectJ がコンパイル時の AOP を提供しているようですが、これには、上記のようにクラス間のコンパイル時のアクセス制限が含まれていますか?

これに関するヒントは、その道を追求するかどうかを迅速に決定するのに役立ちます。

ありがとうございました！

私の TYPO3 プロジェクトでは、vhs 拡張 viewhelper v:page.menu を使用してページ メニューを作成します。

問題は、アクセスが制限されたページがこのメニューに隠されていることですが、それらを表示する必要があります。

タイポスクリプトメニューでこれを行う方法があることを知っています：

しかし、ビューヘルパーでどうにかして同じ結果を得ることができますか? または、この目的のためにタイポスクリプト メニューを作成する必要がありますか。