問題タブ [access-rules]

したがって、SQLサーバーにユーザーとロールを保存できることはわかっていますが、アクセスルールをSQLサーバーに保存することもできるかどうか疑問に思っていました。検索しましたが、何も見つかりません。

当社の監査人は、どのユーザーがどの Web サイトにアクセスできるかを示すレポートを作成することを求めています。現在、各 web.config ファイルを解析して、どのユーザー/ロールがアクセスできるかを確認し、それを SQL サーバーに保存し、それからレポートを実行していますが、より良い方法があることを願っています。どんな入力でも大歓迎です。

前もって感謝します。

コードは次のとおりです。

問題：Windows 7では、これらのアクセスルールはファイルに適用されません（ファイルのプロパティダイアログのページにグループEveryoneが表示されません）。Security

指定されたファイルへのアクセスをすべての人（管理者、ユーザーなど）に許可したい。

私が間違っていることは何ですか？

私はYiiにとても慣れていません。私は実際の例を開発しています。私はテーブルを持っているので、データベースからデータを取得するuserというモデルがあります。データベースの3つの主要なフィールドは、username、password、およびuserRoleです。ユーザー名とパスワードは問題なく機能します。データベース内のuserRoleを確認し、それに基づいてユーザーにロールを割り当てる必要があります。たとえば、ユーザーのuserRoleフィールド== 1の場合、ユーザーはadminであり、作成、読み取り、更新、および削除（CRUD）を実行できます。ただし、ユーザーのuserRole == 2の場合、ユーザーは更新と作成はできますが、削除はできません。UserController.phpの'expression'ib accessRules（）でそれを実行しようとしましたが、機能しませんでした。それから私はそれについて読んで、私が役割でそれをするべきであるとわかりました。それは私が書いたものです：

??? 何をすべきかわからないところです。createOperation / addChildを正しい場所/ファイルで定義していますか？返される配列で「ロール」を使用するにはどうすればよいですか？また、データベースからuserRoleをどこで取得する必要がありますか？

Yiiフォーラムがアクティブではないので、私は必死に答えを探しています

ありがとうございました

長い間検索した結果、理解が足りなかったために良い反応が見つかりませんでした。

Eclipse（indigo）forJavaのこれらのオプションを理解したいと思います。これらのオプション：

• 禁止されている参照（アクセスルール）
• 推奨されない参照（アクセスルール）

Java compilまたはJavadocのアノテーションプロセスは理解していますが、タグ@forbiddenまたは@discouragedは理解していません。

なぜEclipseは、参照が禁止されているのか、または推奨されていないのかを知っているのですか？

これらのアクセスルールはどこにありますか？Javaプロセスですか、それともEclipseプロセスですか？

重要：私はプラグインを開発しておらず、PDEEclipseを使用していません。

これらのオプションのプロセスと理論ロジックを理解するのを手伝ってもらえますか？

YiiフレームワークのPHPサーバーにいくつかのデータをPOSTしています。ログインは正常に機能します。これは、私のデータが適切にサーバーに送信されることを意味します。

accessRulesしかし、ログイン後、私の後続のリクエストはサーバー上のメソッドによって拒否され、それに応じてログインページが表示されます。

これは、PHPのaccessRules関数です。egineeringが管理者以外の通常のユーザーである場合。

しかし、私はサーバーによって拒否されます。

これはJAVAリクエストです

このコンテンツは、次のURLで使用されます。

sql asp net mvcは、実際にロールアクセスをSQLデータベースに格納しますか？

ユーザーメンバーシップとロールに関する情報は見つかりましたが、アクセスルールに関する情報は見つかりませんでした。

特定のロールからすべてのアクセス ルールを取得する方法はありますか?

アクションの一番上またはクラス全体の上にロールがフラグ付けされているだけなので、ファイル全体を読み取って解析し、その後、この [authorization] タグをリンクする方法を見つけない限り、この情報を取得する方法を見つけることができませんグループに。

ありがとう

ユーザーの検証に RBAC は使用しません。可能であれば使っても構わないと思いますが、そうではないと思います。その理由は、REST API を使用してユーザーを検証するためです。私はこれを私のauthenticate（）関数に持っています：

このステップで、ユーザーにもロールを割り当てたいと思います。そのため、上記の下に次のことを試しました。

しかし、これはまったく機能しません。私はまだ得る：

ページに移動すると、管理者にアクセスできるようにしようとしています。プログラムでユーザーを管理者として設定するにはどうすればよいですか?

何か不足していますか、または認証されたユーザーに役割を割り当てる簡単な方法はありますか?

yiiでアクセスロールを作成する方法とyiiアプリケーション部分のどこですか?

yii アプリケーションでアクセス ロールを作成したいのですが、問題があり、3 つの部門ロールがあるように、yii でロールを割り当てる場所がわかりません。

1.admin -: 管理者には、アプリケーションですべてのアクセス ロールがあります。

2.staff -: ページの同じスタッフで、編集または更新が好きなアクセス ロール

3.user -: ユーザーは、アプリケーションで表示するだけのすべてのアクセス ページを持っています。

これらのタイプの役割はコントローラーで設定できますが、yii ですべてのアクセスをどこに記述し、どのようにアクセス役割を設定するかを正当化できます。

コントローラーでこのタイプのコードを試してみると、これを使用してチークしたセッションでの役割があります。

管理者ですが、これはこれらのタイプのページにアクセスできず、エラーメッセージを表示します（匿名化アクション）