問題タブ [acl]

ユーザー、グループなどのUNIXのようなアクセス許可を保存するクラスがあります。原則として、これは制限付きのアクセス制御リストですが、ACL とは名前を付けたくありません。通常、ACL は別のものであるためです。

クラスは基本的に次のようになります。

このようなクラスに名前を付ける方法は？Unixでの名前は何ですか?

一時的にファイルを作成してからアプリケーションディレクトリに移動するという問題があり、移動したファイルが新しい親フォルダからアクセス許可を継承しないことがわかりました。

File.Copyを使用できることは知っていますが（新しいファイルを作成するとアクセス許可が継承されるため）、パフォーマンス上の理由から、これは実行したくありません。

上記で参照されているサイトは、PInvokeアプローチを使用してアクセスできるSetNamedSecurityInfoの使用を提案しています。ただし、上記の記事は4年前のものであるため、新しいFileInfo（ "C：\ Test.txt"）。GetAccessControl（）などのコア.NETAPIを使用してこれを実現する方法があるかもしれないと思いました。

親フォルダーのアクセス許可と一致するようにファイルのアクセス許可を「更新」するためのより良い方法はありますか？

I'm building an application for which I want to use roles managment applicable to individual pages. That is, restrict users' access to pages based on their roles. These roles are stored into the database, as the users. This is the PHP way of doing things and I'm trying to port this to ASP.NET

What I need is that someone can point me to the right resources to look at to acomplish the above task. Until now I have not been able to find what I am looking for.

Thank you.

既存の ACL スキーマを MySQL のメンバーシップ プロバイダー コネクタでどのように使用できますか?

私は、自動生成されたテーブル スキーマを使用したくありませんが、ASP.NET のルールに適合するように独自のテーブルを変更することは喜んで行います。たとえば、customn テーブル名を使用したいとします。

それらを使用するようにコネクタを指定するにはどうすればよいですか?

ありがとうございました。

お客様に API を提供する CGI スクリプトがあります。呼び出し構文は次のとおりです。

タスクは、異なるモジュールに対して異なる認証ルールを作成することです。

必要に応じて、適切な URL があると便利です。

私の設定：

問題は、そのディレクティブを処理する順序であることはわかっています。<Location>s は、mod_rewrite が作業を完了した後に処理されます。でも、変える方法はあると思います。:)

このような他の場所で一般的に使用されるため、標準のOrder deny,allow+Allow from <something>ディレクティブを使用することをお勧めします。

ご清聴ありがとうございました。:)

「test[1].txt」という名前のファイルがあるとします。これらのコマンドはどちらも出力を生成しません。

良いニュースは、dirコマンドには、-LiteralPath文字をワイルドカードとして解釈しないように指示するスイッチがあることです。

悪いニュースは、そのget-aclようなスイッチがないことです。これは既知の問題のようです。

そのレポートの観察に従って、私が思いつくことができる唯一の回避策は、このやや厄介な方法で UNC パスを使用することです。

によって供給されるパイプラインで get-acl を使用していdir -rec -nameます。ワイルドカードがどこに表示されるかわからないため、ワイルドカードをエスケープする (そしてパスを UNC 形式に変換する) コードを作成する必要があります。それは少し不器用です。もっと簡単な方法はありますか？ちなみに、私はPowerShell v1.0を使用しています。

意見: おそらく、これは PowerShell の設計で行われたトレードオフの避けられない結果ですが、すべてのコマンドが自動的に恩恵を受けるようにシェル自体にその機能を持たせるのではなく、ワイルドカードを無視するオプションがすべてのコマンドに必要であることは残念です。

Zend Framework (または Zend_Application を使用して構築されたアプリケーション) は、ACL リストを永続化するためのメカニズムを提供していますか?それとも、その詳細は個々のシステム/アプリケーション開発者に任されていますか?

私がオンラインで目にするほとんどの例では、コードで ACL ルールを設定する必要があります。これらのルールをデータベースやファイルシステムに保存してから自動的にロードする標準/推奨方法があるかどうか興味があります。

私のアプリケーションは管理タスクを実行することを想定していないため、通常のユーザー アカウントで実行できるようにしたいと考えています。唯一のことは、私のアプリケーションはデータベースファイルから読み書きするということです。Windows 7 (または Vista) を実行しているユーザーがアプリをドライブ C にインストールした場合、ドライブの既定のアクセス許可セットの構成では、アプリがデータを書き込むことができません。

完全な管理者権限を必要とせずに、アプリに C: への書き込みを許可するにはどうすればよいですか?

Linux プラットフォームに ACL を実装する予定です。特定の 1 つのグループのみが ACL の下に置かれます。このグループには、最大 20 人のユーザーがいます。すべての制限は (ファイル名レベルではなく) ディレクトリ レベルで行われます。これは、サーバーのパフォーマンスや応答性に何らかの影響を示しますか?

www.mydomain.com に大きな Web サイトがあります。1 か月あたり 1000 件の新しいドキュメントがあり、1 週間あたり 100 人の新しいユーザーがいるとしましょう。プログラムで次のことを実行できる必要があります。

• ユーザーは www.mydomain.com/documents にアクセスします
• ユーザーは、アクセスできるすべてのドキュメントのリストを表示します (すべてのドキュメントではありません)。

各ドキュメントの ACL を個別に取得できることは知っています。しかし、1 つの HTTP 要求で、各「ユーザー」の ACL、アクセス権を持つすべてのドキュメントのリストを取得する方法はありますか? このようなものですが、ドキュメントの場合 (ドキュメントの「所有者」だけではありません):

ユーザーが所有するカレンダーのみを取得します。

10,000 個のドキュメントの「エントリ」タグを解析し、ACL を見つけ、ユーザーが ACL に含まれているかどうかを確認する必要があるように思われるので、ぜひ知りたいです。

私は何が欠けていますか？

ありがとう！