問題タブ [asp.net-roles]

管理者ユーザーがユーザーを作成し、作成したユーザーがダウンロードできるようにドキュメントをサーバーにアップロードできるアプリケーションがあります。

ファイルをアップロードすると、ユーザー ID をフォルダー名として使用してフォルダーが作成され、そのフォルダー内のドキュメントと呼ばれるフォルダーに保存されます。

次に、クライアントはログインする必要があり、そのユーザーのみが使用できるドキュメントのリストが表示されます。唯一の問題は、誰かがドキュメントへの URL の 1 つを入手した場合、ログインせずにダウンロードできることです。

これらのファイルへのアクセスを停止するためにできることはありますか?? 特定のロールへのアクセスのみを許可するように web.config ファイルを編集しようとしましたが、ログインせずにドキュメントをダウンロードできました。

ご協力いただきありがとうございます。J.

私はELMAHローカルで使用しており、本番環境で使用したいと考えています。調べてみると、以下のことがわかりました。

ELMAH 構成のセクションで、allowRemoteAccess 属性を 0 に設定したことを思い出してください。これにより、リモート ユーザーはエラー ログを表示できなくなります。エラーの詳細からセキュリティの脆弱性やその他の機密情報が明らかになる可能性があるため、匿名の訪問者がエラー ログを閲覧できないようにすることが重要です。この属性を 1 に設定し、エラー ログへのリモート アクセスを有効にする場合は、elmah.axd パスをロックして、許可された訪問者だけがアクセスできるようにすることが重要です。これは、要素を Web.config ファイルに追加することで実現できます。

を有効にしたいremote accessので、同じ記事によると、次のことを行う必要があります。

私の質問は：

• 私は Informix データベースを使用していますが、Informix によると、ログイン時にロールのアイデアを処理する方法は?

• ダウンロードに必要なデータベースが 見つからなかったので、ログ データを保存したい場合はデータベースをsql server使用する必要がありますか?mysqlinformixELMAH

組み込みの ASP.NET メンバーシップとロール プロバイダーを使用して、認証された各ユーザーが表示および編集できる内容を制限するシステムを作成したいと考えています。

このソフトウェアには、「アイテム」と「グループ」という概念が既にあります。各アイテムはグループに属します。

システムのユーザーは、実際には同じグループに属しています。これは現在、私のドメイン モデルでは表現されていません。

これらのユーザーに拡張したい権限には、表示と編集の 2 つのレベルがあります。グループに所属している場合は、そのグループ内のアイテムを表示できるようにしてほしい。彼らがそのグループの編集権限を持っている場合、そのグループのアイテムを編集できるようにしてほしいです。

通常、ユーザーは 1 つのグループに属しますが、ある時点で複数のグループに属する場合があります。ユーザーが複数のグループに対して表示権限を持っている可能性がありますが、表示できるグループの 1 つ (またはいくつか) に対してのみ編集権限を持っています。

これに対処する方法がわかりません。Group1View、Group1Edit など、グループごとに (asp.net ロール プロバイダーを使用して) 2 つのロールを作成するだけでよいのでしょうか。または、aspnet_Users テーブルと Groups テーブルの間の関係を作成する別のテーブルを作成し、3 番目の列で特権レベルを識別する必要がありますか?

最終的には、Steve Smith がブログで書いたものと似たような権限チェックを実装したいと思います: http://stevesmithblog.com/blog/favor-privileges-over-role-checks/

ご意見をお寄せいただきありがとうございます。

そのため、mvc Web サイトの許可を設定しています。そして、私は役割ベースの許可を行っています。コントローラーでアクションを実行するには、アクションの目的に応じて異なる役割が必要になります。最も推奨されるのはauthorizeattribute（ロールをキャッシュしたいので）であることは知っていますが、actionfilterattributeと同じにすることは可能ですか?

現在、次のような actionfilterattribute があります。

GeneralController で現在のユーザーを取得する

およびこの属性を継承するコントローラーで

だから、誰の助けも大歓迎です..コメントや考えも大歓迎です:D

どうもありがとう！

ASP.NET MVC を使用すると、ユーザーは設計時に機能 (アクションなど) にアクセス許可を割り当てることができます。

実際にアクセス許可を確認するには、(Razor) ビューで次のステートメントを使用できます。

このアプローチの問題点は、設計時にすべての権限を設定して属性として割り当てる必要があることです。(属性は DLL でコンパイルされるため、実行時に [Authorize(Roles = "Administrator,ContentEditor")] などの属性を適用する (追加のアクセス許可を許可する) メカニズムがないことを現在認識しています。

私たちのユースケースでは、クライアントは展開後にどのユーザーがどの権限を持つかを変更できる必要があります。

たとえば、クライアントは、ContentEditorロール内のユーザーが特定のタイプのコンテンツを編集できるようにしたい場合があります。ユーザーがルックアップ テーブルの値を編集することを許可されていなかった可能性がありますが、クライアントは、次の上位の役割のすべての権限をユーザーに付与せずに、これを許可したいと考えています。代わりに、クライアントは、ユーザーの現在のロールで使用できる権限を変更したいだけです。

MVC コントローラー/ビュー/アクションのアクセス許可を (データベースのように) 属性の外部で定義し、実行時に評価して適用できるようにするための戦略には、どのようなオプションがありますか?

可能であれば、ASP.NET メンバーシップとロール プロバイダーの機能にできる限り固執して、それが提供する他の利点を引き続き活用できるようにしたいと考えています。

アイデアや洞察を事前にありがとうございます。

特定のロールの特定のユーザーコントロールへのアクセスを制限することは可能ですか?

（また）info.ascxをロードするページ（default.aspx）があります

info.ascx へのアクセスを制限し、ロードされる場所に「unauthorized」などのメッセージを表示したい。

ありがとう！

私はこのようなRolesテーブルを持っていると仮定しました：

チェックボックスにSalesの役割をリストしたい（SalesCreateとSalesEditなので、チェックボックスは2つしかない）。aspnet構成を使用してtb_roleを作成したため、エンティティは使用されません。

ここに私のコントローラー：

と私の見解：

プロジェクトを実行すると、チェックボックスにtb_roleのすべての役割が一覧表示されます。Salesを選択した場合、チェックボックスにSalesのすべてのロール（SalesCreateおよびSalesEdit）が表示されるようにします。どうやってするか ？

どうもありがとう

アプリケーションごとにフォーム認証を使用していますが、フォームがタイムアウトすると、アプリケーションはユーザーをログインページにログアウトさせます。

しかし、資格情報を再度入力すると、アプリケーションはユーザーを許可しません。別のブラウザーで試してみると、正常に動作します。キャッシュまたは Cookie に問題があるのではないかと考えたので、ブラウザーからキャッシュと Cookie の両方をクリアしました。 . しかし、これはまだ機能していません。

私のコードで何かが間違っているのではないかと心配しています。

いくつかチェックしてもらえますか？

どうもありがとう

Global.asax

私はここでいくつかの問題を抱えています。ユーザーがIDを入力すると、メインページとそのユーザー用が表示されますが、管理者がIDを入力すると、ユーザーのメインページに入り、上部のハイパーリンクで管理サイトをクリックする必要があり、自動的にログアウトし、入力すると自動的にログアウトします管理者パスワードを戻してから、管理者ページにリダイレクトするだけです。ユーザーがパスワードを入力するとユーザーページにリダイレクトされ、管理者がログインに管理者パスワードを入力すると、管理者にリダイレクトされるようにする方法は？スタッフとユーザー。ここで、プログラムの背後で実行されている aspx コードと vb コードを提供します。助けてください。ありがとう

ASPX

VB

スタッフフォルダーのweb.config

管理フォルダーのweb.config

web.config -ルート

i'm having some problem over here..when user enter their id and password,it will show up the main page and its for user but when admin or staff enter their id,it will enter the user's main page and i have to click admin site on the top hyperlink where it automatically logout and once i enter back admin passwrd or staff passwrd then only it redirect to admin page or staff page.how to make it like once user enter their passwrd it redirect to user page and once admin enter admin password or staff enter their password in the login it redirect to admin or staff ?I have 3 roles over here which are admin,staff and user.Hereby i'll provide you my aspx code and also my vb code which is running behind the program.please do assist me.thanks

ASPX

VB

End Class

please do guide me in this.need this urgent thanks.