問題タブ [permissions]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sql - 複数の権限タイプを処理する最良の方法は何ですか?
多くの異なる種類のアクセス許可を提供する必要がある次のシナリオに遭遇することがよくあります。私は主に SQL Server 2000 で ASP.NET / VB.NET を使用しています。
シナリオ
さまざまなパラメーターで機能する動的許可システムを提供したいと考えています。部門または特定の人物だけにアプリケーションへのアクセス権を付与したいとしましょう。そして、成長し続ける多くのアプリケーションがあるとします。
過去に、私はこれを行うために知っている次の 2 つの方法のいずれかを選択しました。
パラメータの適用方法を決定するために使用される特別な列を持つ単一の権限テーブルを使用します。この例の特別な列は
TypeID
とTypeAuxID
です。SQL は次のようになります。権限の種類ごとにマッピング テーブルを使用し、それらをすべて結合します。
私の考え
例が理にかなっていることを願っています。私はそれらを一緒に石畳にしました。
最初の例は作業が少なくて済みますが、どちらも最良の答えとは思えません。これを処理するより良い方法はありますか?
asp.net - asp.net アプリケーションのログ ファイルはどこに置くべきですか?
独自のログ モジュールを作成した ASP.NET アプリケーションがあります。
私の質問は、ログ ファイルを書き込む標準的な場所はどこですか? つまり、Web サイトは匿名ユーザー ID (IIS7 の IUSR など) として実行され、書き込み権限があることがわかっている場所が必要です。
乾杯、
visual-studio - Visual Studioでデバッグを開始するには、デバッグユーザーまたは管理者のメンバーである必要があります。あなたがいるのにうまくいかない場合はどうなりますか?
WindowsXPマシンのVisualStudio2003 2005および2008では、Debug UsersグループまたはAdministratorsグループのメンバーである必要があるため、Webアプリケーションのデバッグを開始できないという苦情が寄せられています。それで、私は管理者であり、念のためにデバッグユーザーを追加しましたが、それでも文句を言います。
私のマシンを再フォーマットして最初からやり直す以外に、誰かがこれに遭遇し、[文書化されていないコマンドで]修正したことがありますか?
permissions - アクセス制御リストとアクセス制御オブジェクト、良いチュートリアル?
私たちは、財務から給与計算、人件費計算まで、印刷会社のあらゆる側面をカバーする Web アプリを開発しています。これらのアプリケーションのどの部分に誰がアクセスできるかを制御できることが重要です。ライン社員に昇給してほしくない…
ACL と ACO の概念については聞いたことがありますが、私たちのプロジェクトに適用できる良い例は見つかりませんでした。
作業に役立つ情報がどこにあるか知っている人はいますか?
php - PHP でパーミッションを実装する
私はこれを何度か試みましたが、うまくいきませんでした。この投稿を読んだ後、これをもう一度やりたいと思いました。では、なぜ次のことがうまくいかないのか誰か教えてもらえますか?
java - JNLP の実行中に関数が使用可能かどうかを検出するにはどうすればよいですか?
本当にインストールする必要があるアプリケーションがありますが、JNLP を使用してデプロイすると正常に動作します。
Runtime.exec
ただし、デフォルトのセキュリティ オプションを使用すると、などの一部の Java 関数が機能しないようです。
したがって、そのような機能に依存する UI 機能を 無効にしたいと考えています。
だから私の質問は、特定の機能が利用可能かどうかを実行時にどのように検出するのですか?
もちろん、ここでのケーススタディはRuntime.exec
.
php - 誰でも書き込み可能でないファイルに書き込む php スクリプト
1 人のユーザーのみに書き込みを許可するなど、高度なセキュリティ制限のあるファイルへの書き込みを PHP スクリプトに許可するにはどうすればよいでしょうか?
問題は、PHP スクリプトが権限の低いユーザー (apache、www、または nobody など) として実行されていることですchown
。_writable_file を apache したとしても、そのディレクトリは低レベルのユーザーには書き込み可能ではない可能性があります。 . 一般的に、PHP が安全な方法でローカル ファイルを操作できる通常の方法は何ですか?
sql - データベース内のすべてのユーザー テーブルのデータベース ロールにアクセス許可を付与する SQL スクリプトを実装する最良の方法は何ですか?
データベース内のすべてのユーザー テーブルのデータベース ロールに、選択、参照、挿入、更新、および削除のアクセス許可を付与する SQL スクリプトを実装する最良の方法は何ですか?
新しいテーブルがデータベースに追加されたときに、このスクリプトを複数回実行できることが理想的です。SQL Server Management Studio は個々のデータベース オブジェクトのスクリプトを生成しますが、私はもっと「ファイア アンド フォーゲット」スクリプトを探しています。
linq-to-sql - LINQ とデータベースのアクセス許可
私はまだLINQに頭を悩ませ、SQLデータベースにアクセスしようとしています。
私はいつも、データに対するストアド プロシージャの実行権限のみを持つべきだと教えられてきました。
選択/挿入/更新/削除を行うべきではありません。
(これはパフォーマンスとセキュリティのためです)
LINQ からデータを取得するには、明らかにアクセス許可を選択する必要があります。ストアド プロシージャを LINQ で使用できることは知っていますが、結合を行うことができないので、何がポイントなのですか?
私は何かを逃しましたか?
php - CakePHP ACL データベースのセットアップ: ARO / ACO 構造?
CakePHP で ACL を実装するのに苦労しています。Cake マニュアルのドキュメントや他のいくつかのチュートリアル、ブログ投稿などを読んだ後、多くのギャップを埋めるのに役立つ Aran Johnson の優れたチュートリアルを見つけました。彼の例は、いくつかの場所で、特に彼が使用する ARO ツリー構造で、私が見た他の例と矛盾しているようです。
彼の例では、ユーザー グループはカスケード ツリーとして設定されています。最も一般的なユーザー タイプがツリーの一番上にあり、その子はより制限されたアクセス タイプごとに分岐しています。他の場所では、通常、各ユーザー タイプを同じ汎用ユーザー タイプの子として見てきました。
CakePHP で ARO と ACO をどのようにセットアップしますか? どんなヒントでも大歓迎です!