問題タブ [multi-user]

設計段階にあるマルチユーザーアプリケーションのセキュリティフレームワークを実装する必要があります。ロールベースのアクセス制御RBACセキュリティモデルを使用する予定です（ただし、ユーザーが特権を追加することでさらに改良できます）。

（少なくとも出発点として）使用できる既存のC＃「セキュリティフレームワーク」はありますか、それとも最初から作成する必要がありますか？

余談ですが、セキュリティフレームワークを使用してデスクトップまたはWebアプリケーションの種類に制限されたくないので、「純粋なライブラリ」アプローチを好みます。

私の Web アプリケーションには、ユーザーがメッセージを投稿できるページがあります。問題は、ユーザーがページの表示を開始した瞬間から他のユーザーが投稿したメッセージを表示するために、ユーザーが常に「メッセージを取得」ボタンをクリックする必要があることです。したがって、ユーザーが表示している情報は、ユーザーが「メッセージを取得」ボタンを再度クリックした時点からの最新のものにすぎません。JSF 2.0 で、他のユーザーがメッセージを削除、挿入、または更新したときに、他のユーザーがこれらの変更を直接確認できるようにするにはどうすればよいですか。Facebook アプリケーションのように何かを成し遂げたいと言う人もいるかもしれません: 誰かが新しい情報を投稿すると、彼の「友達」はボタンを押さなくてもフィードで直接見ることができます。どんな助けでも大歓迎です。

JSF 2.0 と GlassFish Server を使用しています。

10 人から 15 人が同時に使用するアプリケーションを開発するのはこれが初めてなので、更新の競合を最小限に抑える良い方法がよくわかりません。

基本的に、私のアプリケーションは次のように機能します。新しいアイテムは、受信時に外部サービスを介してデータベースに挿入されます。ビジネス ルールは、各項目が 2 人の独立した従業員によってレビューされることを示しています。言うまでもなく、アイテムとレビューの間には 1 対多の関係があります。アプリケーションの最も重要な側面は、どの項目も 2 回のレビューを超えることはできず、システムは 2 人のレビュー担当者が誰であったかを追跡する必要があるということです。また、誰が第一レビュアーと第二レビュアーを務めたのか。

これで、すべてが機能しました。私が扱っている問題はこれです（多くの同様のシナリオの1つ）。すべてのユーザーが同じ 5 分以内にアイテム リストを更新した場合はどうなりますか。ユーザー 1 がアイテム ID 1 のレビューを送信します。別の人が同じアイテムのレビューを送信します。第三者がアイテム ID 1 のレビューを送信しましたが、既に 2 件のレビューがあり、アイテムは完了としてマークされています。

複数のユーザーが同じレコードを更新する可能性が高いマルチユーザー環境に対処するには、どのような方法がありますか?

ゲームを Windows に移植していますが、たとえば、同じシステム上のすべてのユーザーがデータを共有できるように、ハイスコア データをどのように保存する必要があるのか​​疑問に思っています。理想的には、ユーザー自身がデータを書き込めないようにし、データを所有するアプリケーション (この場合はゲーム) だけがデータを書き込めるようにする必要があります。純粋な技術的な詳細とは別に、ベスト プラクティスについても考えています。

Unix では、これは実行可能ファイルに set-UID ビットを設定し、実行可能ファイルと問題の共有ファイルを同じシステム ユーザー (私の場合はゲーム) に属するようにすることで実現できます。そのようなファイルを /var/lib/games に配置するベスト プラクティスもあります。

複数のユーザーがファイルベースの SVN リポジトリにアクセスして多くのことを同時にコミットする場合、SVN はデータの整合性を保証できますか? もしそうなら、どのように？または、マルチユーザーの状況で使用する必要がある提供方法ではない場合は?

Facebookライブストリームプラグインのように見えるGoogleAppEngine（Python）を使用してマルチユーザーリアルタイムアプリケーションを構築しています： https ：//developers.facebook.com/docs/reference/plugins/live-stream/

つまり、同じWebページの1〜1 000 000人のユーザーが、他のすべてのユーザーに即座に通知されるアクションを実行できます。グループチャットのようなものですが、たくさんの人と...

私の質問：
-App Engineはそのような数に拡張できますか？
-はいの場合、どのようにデザインしますか？
-いいえの場合、あなたの提案は何ですか？

現在、これは私の設計です： -App
Engine Channel APIを使用しています
-接続されているすべてのユーザーをmemcacheに保存します-
アクションが実行されるたびに、通知タスクがタスクキューに追加されます
-タスクはすべてのユーザーを取得することで構成されますmemcacheから通知を送信します。

私のボトルネックが課題にあることを私は知っています。全員が同じタスク/リクエストを通じて通知されます。現在、30人のユーザーが接続している場合、約1秒続くため、10万人のユーザーの場合、どれくらいの時間がかかるか想像できます。

これをどのように修正しますか？

どうもありがとう

概念的な簡単な質問があります。

最近、私は (オンザフライで) クライアントを作成できるアプリの開発を開始しました。クライアントは、他の多くのもの (独自のログインなど) を持つプロジェクトを作成できます。

ユーザーがプロジェクトにアクセスするための URL 構造は「example.com/client1/project1」です。これまでのところ、DBモデルとルーティングなどですべて管理しました.

構造例:

ただし、少数のクライアント (< 15) しか存在しないため、クライアントごとに個別の app-folder と DB を使用する方がよいかどうか疑問に思っていました。このようにして、各クライアントのアップグレードを個別にロールアウトすることもできます。

ここで、この問題に関する私の最初の考え（個別のインストールに進みます）：

長所：アプリを分ける

• クライアントごとに更新と新機能を個別にロールアウトする機能 (一部の新機能は一部のクライアントに歓迎されない可能性があります)
• 1 つの DB のエラーは 1 つのクライアントにのみ影響します

反対: 別のアプリ

• すべてのアプリを監視し、更新をグローバルに適用するという点で、より多くのメンテナンス作業 (ただし、クライアントの数を考えると、これは実際には問題ではありません)
• 異なるバージョンなどで本当に混乱する可能性があります。
• すべてのアプリにアクセスできるスーパー管理者を実装する機能がない (アプリ レベルで行う必要がある)
• 共有機能とデータの作成が困難 (クライアントへの課金など)
• 悪い習慣？

すべてのインストールをマージしたい場合でも、すべてが UUID に基づいているため、これは実際には問題になりません。さらに、クライアント モデルを実装し、残りはすべてクライアント モデルに依存します。この方法では、データベースとクライアントのファイルを 1 つのアプリ インストールに結合するだけです (誰もが同じ機能を望んでいる場合)。 .

注: CakePHP のコア ライブラリは、どのような場合でも共有されるため、ここでは問題になりません。

この場合、あなたはどう思いますか？私が見ることができる唯一の問題は、請求に関するものです。

しかし、各クライアント内から中央の DB を呼び出して、「請求が必要なものを作成したばかりです」と知らせることは問題ではありません。

単一のアプリで行う場合、特定のクライアントを一部の更新から除外するにはどうすればよいですか? それとも、全員に新しい機能に慣れさせるだけでよいのでしょうか?

私が取り組んでいるアプリケーションはマルチユーザーおよび複数の会社であり、現在、データレベルのセキュリティを確保するための最も効率的/最良の方法を見つけようとして問題を抱えています。大まかに言えば、ユーザーAがユーザーBのデータを見るのを防ぎます。さまざまなコントローラー (製品、注文など) とモデルがある場合、ルートは製品/編集/1 と注文/編集/1 のようなものになります。ただし、ユーザーがルートを変更してお互いのデータを確認できないようにするために、サービス層/データベース層の呼び出しごとに、特定のプロダクト キー/オーダー キーが認証されたユーザーに属していることを確認する必要があるようです。これが最良の選択肢ですか、それとももっとエレガントなものがありませんか。

更新の編集

以下の Omri の回答から、最初のリンクには実際にはhereへのリンクがあります。アクセスレベルのセキュリティを達成するためのさまざまな方法について言及されていますが、これについて人々の意見を知りたいと思います。私はこのようなことをする必要があります:

また

アクションがコントローラ内で行われるか、サービス レベルで行われるかだけで、明らかに 2 つの実装に大きな違いはありません。サービス レベルは会社によってその場で変化するため、おそらく最初のオプションを実行して、CanUserEdit 機能を実装する共通の基本クラスから各会社の製品サービスを派生させる必要があると思います。これは変更されないためです。

こんにちはアンドロイドでは、エラーを見ることができるユーザーの複数のレベルがあるような方法でエラーをログに記録することが可能です。ログに記録されたすべてのエラーと、キャッチされてログに記録された例外を確認できる管理者がいるとします。キャッチされてログに記録されたプログラム上のエラーまたは例外のみを確認できる開発者がいます。これは可能ですか、誰かがこれをどのように行うことができるか、またはいくつかの例を教えてくれますか？私は研究段階にあるプロジェクトに参加しています。助けてください