問題タブ [permissions]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sharepoint - SharePoint のアクセス許可
サイトの残りの部分を表示する権限を持たないユーザーが表示できるフォルダーを作成したいと考えています。このユーザー グループにはサイトへのアクセスが許可されますが、特定の 1 ページのみを表示できるようにしたいと考えています。
これは、すべてのページに移動して新しいユーザー グループのアクセス権を削除せずに実行できますか?
database - データベースに小数第1位として保存されている複数の権限タイプ(ロール)
ここで、一部のユーザー/ロールデータベーステーブルの設計が受け入れられるかどうかについて質問するつもりでしたが、調査の結果、次の質問に遭遇しました。
これは革新的なアプローチのように聞こえるので、多対多の関係users_to_rolesテーブルの代わりに、単一の小数として定義された複数のアクセス許可があります(私が推測するintデータ型)。これは、1人のユーザーに対するすべての権限が1行にあることを意味します。他の質問を読んで答えるまで、おそらく意味がありません
私はこれについて頭を悩ませることができません。誰かが変換プロセスを説明できますか?「正しい」ように聞こえますが、データベースに入る前にロールを小数に変換する方法と、データベースから出るときにロールがどのように変換されるのかがわかりません。私はJavaを使用していますが、それをスタブアウトすれば、それもクールです。
他の質問が削除される可能性が低い場合の元の回答は次のとおりです。
「個人的には、フラグ付きのアクセス許可の列挙を使用することがあります。このようにして、列挙の項目に対してAND、OR、NOT、およびXORのビット演算を使用できます。
次に、ANDビット演算子を使用して複数のアクセス許可を組み合わせることができます。
たとえば、ユーザーがユーザーを表示および編集できる場合、操作のバイナリ結果は0000 0011であり、10進数に変換されます。3です。次に、1人のユーザーの権限をデータベースの1つの列に格納できます(この場合は、 3)である。
アプリケーション内では、ユーザーが特定の権限を持っているかどうかを確認するために、別のビット演算(OR)が必要です。」
php - SQLite/PHP 読み取り専用?
私はPHPのPDOラッパーでSQLiteを使用しようとしましたが、成功はまちまちでした。データベースからは正常に読み取ることができますが、ブラウザでページを表示すると、更新がデータベースにコミットされません。興味深いことに、シェルからスクリプトを実行すると、データベースが更新されます。ファイルのアクセス許可が原因ではないかと疑っていましたが、データベースがフル アクセス (chmod 777) を提供していても問題は解決しません。ファイルの所有者を変更してみる必要がありますか? もしそうなら、どうする?
ちなみに、私のマシンは標準の Mac OS X Leopard インストールで、PHP が有効になっています。
@トム・マーティン
お返事ありがとうございます。コードを実行したところ、PHP がユーザー _www として実行されているようです。次に、データベースを_wwwが所有するようにチャウニングしようとしましたが、それもうまくいきませんでした。
PDO の errorInfo 関数は、エラーが発生したことを示していないことにも注意してください。これは、何らかの方法でデータベースを読み取り専用で開く PDO の設定でしょうか? SQLite はファイル全体に対して書き込みロックを実行すると聞いたことがあります。書き込みを妨げている何かによってデータベースがロックされている可能性はありますか?
問題のコードを含めることにしました。これは多かれ少なかれ、Grant のスクリプトを PHP に移植したものになります。これまでのところ、質問セクションのみです。
iphone - iPhone アプリをルートとして実行できますか?
作りたいiPhoneアプリのデザインを考えています。考えられる問題の 1 つは、(特定のネットワーク ポートにアクセスするために) このアプリケーションを root として実行する必要があることです。典型的な UNIX アプリでは、setuid を使用してアプリを実行するだけですが、iPhone アプリでそれが可能かどうか疑問に思っています。
Appleのフォーラムでこの質問を読みましたが、落胆しています:
http://discussions.apple.com/thread.jspa?threadID=1664575
Apple がプログラムでできることを制限したいと考えていることは理解していますが、ユーザーが昇格された特権でプログラムを実行する正当な理由はたくさんあります。ここでハッカー ツールを作成しようとしているわけではありません。
脱獄したiPhoneでこれを回避できると確信していますが、それは私が求めているものではありません. 壊れていない iPhone で昇格された権限でアプリを実行する方法はありますか?
(ところで、NDA について私に警告する必要はありません。)
php - どのデータベースにアクセス許可がありますか
基本的なSQL、MySQL固有、またはPHPのいずれかで、最小限の読み取りアクセス権を持つデータベースを見つけるにはどうすればよいですか?
ssl - IIS 5 に SSL 証明書をインストールすると、アクセスが拒否されるのはなぜですか?
私は、彼が維持している Web サーバーに SSL 証明書をインストールできるはずのサポート担当者と協力しています。彼は、ドメイン セキュリティ グループを介して、サーバーに対するローカル管理者権限を持っています。彼はまた、Windows 2003 Server Certificate Authority を実行している内部 CA に対するアクセス許可を持っています: 「証明書の要求」および「証明書の発行と管理」。
彼が使用しているサーバーは Windows 2000 SP4 / IIS 5 を実行しています。彼がオンライン サーバー証明書を作成しようとすると、IIS ウィザードは「インストールに失敗しました。アクセスが拒否されました。」で終了します。イベント ビューアーが正常に動作していないため、詳細がわかりません。アクセス許可の問題は、CA ではなくローカルにあると思われます。
私のアカウントはドメイン管理者アカウントであり、この操作を実行できることはわかっていますが、ドメイン管理者ではない他のユーザーに対してもこれを機能させる必要があります。
彼がこの操作を実行できない理由はありますか?
permissions - 階層グループ権限の理論/リソース?
階層型ユーザー アカウント システムの設定に関連する優れたリソースを知っている人はいますか? 私は現在 1 つをセットアップしており、より複雑なロジック (特に権限の決定) に苦労しています。私は、私を助けるためにいくつかのリソースを見つけることができるかもしれないと思っていました.
背景: ネストされたグループ階層を可能にする Web CMS 用のユーザー アカウント システムを構築しています。各グループは、読み取り、書き込み、追加、および削除へのアクセスを許可/拒否できます (そのグループに対して明示的に、またはその親の 1 つによって暗黙的に)。さらに、このシステムでは、ユーザーが複数のグループのメンバーになることもできます。――ここが行き詰ってますね。すべてをセットアップしましたが、特定のユーザーのペミッションを決定するための実際のロジックに苦労しています。
linux - sudo を使用して、書き込み権限のない場所に出力をリダイレクトするにはどうすればよいですか?
私は、開発中の RedHat Linux ボックスの 1 つで sudo アクセスを許可されており、通常は書き込みアクセスを持たない場所に出力をリダイレクトする必要があることがよくあるようです。
問題は、この不自然な例が機能しないことです。
私はただ応答を受け取ります:
どうすればこれを機能させることができますか?
bash - sudo echo "something" >> /etc/privilegedFile が機能しない
これは、Linux での sudo パーミッションに関する非常に単純な質問です。少なくともそうあるべきだと思われます。
/etc/hosts
何かをまたは同様のファイルに追加したいだけなのに、root であっても と の両方が許可されていない>
ため、できなくなってしまうことがよくあります。>>
ルート化するsu
必要なく、これを機能させる方法はありますか?sudo su
sharepoint - Sharepointアイテムレベルのアクセスとパフォーマンス
特定のリストのアイテム作成者にアイテムのフルコントロールを提供し、他のすべてのユーザーに読み取り専用アクセス(許可)を設定するワークフローアクティビティを作成しました
誰かが私にこのようにすると(私が多くのユーザーを持っている場合)パフォーマンスが劇的に低下するだろうと私に言いました
あれは正しいですか ?!!
はいの場合、誰でも新しいアイテムを作成できるリストを作成するための最良の解決策は何ですか。ただし、アイテムが作成された後は、作成者のみが編集でき、残りのユーザーはそれを読み取ることができます。