問題タブ [rhino-security]

私たちは、顧客 (特に顧客階層)、注文、プロモーション アクションなどのエンティティで構成される次世代の販売/注文/CRM システムを構築/設計しています。システムの各ユーザーは、1 人以上の顧客を割り当てている必要があります。ユーザーは、組織階層の形式で編成する必要があります。システムは、現在のユーザー設定に従って、顧客関連エンティティへのアクセスを制御する必要があります。問題は、顧客とユーザーの両方の方向で階層的に機能する必要があることです。つまり、ユーザーが階層から顧客 X を割り当てた場合、この顧客のすべての子も操作できる必要があります。また、ユーザーと同様に、マネージャーは、部下に許可されているすべての顧客関連エンティティを操作できる必要があります。

システム内のエンティティに対する操作へのアクセスを制限するために Rhino Security を使用したいのですが、この複雑なシナリオに適しているかどうかわかりません。私の現在の心境は、すべての新しい/変更されたエンティティのエンティティ グループを生成できるバックグラウンド プロセス (おそらくサービス バス ベース) を開発できれば、それが可能になるはずだということです。ただし、これは、善意の背景のないエンティティ グループが非常に大量に存在することを意味します。「請求書を支払わない顧客」などのグループはありませんが、許可されたすべての顧客を含む「ユーザー X の顧客」のようなグループだけです。「マネージャーのみが顧客を無効化できる」など、Rhino Security の標準的な方法で制御されるその他の操作がいくつかあります。

この問題について何か考えていただければ幸いです...

How does Rhino security gel with the asp.net membership providers? The reason why I am asking is because AFAIK if I need to use attributes [Authorize] then I should be implementing or extending the asp.net membership providers.

In my case as I need more than what asp.net membership provider gives me. Rhino Security is a good fit in this case. But I also need the attribute (and other) features that the framework provides (which in turn eases my pain to build up a good security model for my app).

Edit: Rephrasing the question.

How do I integrate Rhino Security with asp.net membership, so that I can do role/level based authorization?

Rhino Security を使用していますが、次のようにセキュリティ設定を構成すると、すべて正常に動作します。

ただし、これは、アプリケーションに複数のタイプの「ユーザー」があるのに対し、IUser インターフェイスを実装する単一のユーザー タイプを持つことに依存します。上記の行を異なるユーザー タイプで 2 回使用しようとしましたが、予想通り、重複したマッピング エラーが発生しました...

誰かがこの問題に遭遇した (回避した) ことはありますか? よろしくお願いしますJP

私の質問は、AuthorizationRepository をどのように、いつ使用する必要があるかに関するものです。

ユーザーの役割 (rhino のセキュリティ用語ではユーザー グループ) と、ユーザーとユーザー グループ間の関係を維持するために、アプリケーションになんらかの方法が必要だと思います。ここまでは順調ですね。

私の問題は、エンティティとエンティティ グループに特定のアクセス許可を与えたいときに発生します。何らかの条件に基づいてエンティティを保存および更新するメソッドに、関連付けと許可を与えるコードを含める必要がありますか?

たとえば、「VIP レコード」へのアクセスを拒否する人事システムがあるとします。私はこのモデルを持っています：

特定のエンティティを「VIP」と呼ばれるグループに関連付ける次のコードをどこに配置すればよいですか?:

エンティティを分類するコードを配置できる場所はありますか?

もう 1 つの質問ですが、ID が int の場合、エンティティごとにどの GUID を返す必要がありますか?

ありがとう！！

新しく登録されたユーザーが自分のユーザーエンティティに対する完全なアクセス許可を持つというセキュリティルールがあります。Rhino.Securityを使用していて、コードは正常に機能しますが、単体テストを作成して、アクセス許可を設定するための適切な呼び出しが行われることを確認したいと思います。コードの簡略化されたバージョンは次のとおりです。

userRepositoryとpermissionBuilderServiceをモックしましたが、permissionBuilderServiceの流暢なインターフェイスでは、チェーン内の各メソッド呼び出しから異なるオブジェクトを返す必要があります（つまり、.Allow（...）。For（...）。On（。。 。）など）。しかし、チェーン内の各オブジェクトをモックする方法が見つかりません。

permitBuilderServiceのAllowメソッドが呼び出されているが、チェーンの残りの部分を無視しているかどうかをテストする方法はありますか？

ありがとうダン

NHibernate（2.1.2.x）、FluentNHibernate、Magnum、NServiceBus、rRhino.SecurityなどのCastle2.5ベースのスタックを使用している人はいますか？

.Net 4用に構築されて稼働していますか？

よろしくお願いします。

クリス

私はS＃arp Architecture 1.6を使用しており、RhinoSecurity統合を次のように実装しています。

Rhinoセキュリティ-S＃arpアーキテクチャ

Rhino.Commonsの最新ビルドを使用しています

私のApplication_EndRequestメソッドには

私のComponentRegister.csには

また、指示に従ってRhinoSecurityPersistenceConfigurer（）を追加しました。

電話で受け取ったエラー

は

このエラーの原因を知っている人はいますか？

Rhino.SecurityをS＃arpアーキテクチャとうまく統合した人はいますか？

どんな助けでも素晴らしいでしょう。

ありがとう

リッチ

-追加の詳細-

これまでのすべての返信に感謝します。

私はまだこれを解決することができなかったので、私はもっと詳細を追加したいと思いました。

私のGlobal.asax.csには

RhinoSecurityPersistenceConfigurer：

を呼び出すAuthorizationAttributeがあります

エラーはNHibernateUnitOfWorkFactory.csで次のように発生しています。

ユーザーを複数のグループに追加してから RemoveUser を呼び出すと、そのユーザーが security_UsersToUsersGroups テーブルから実際に削除されることを確認してもらえますか?

私の場合、最新のコードを使用すると、ユーザーがこのテーブルから削除されていないことがわかります。

生成される唯一の削除クエリは次のとおりです。

exec sp_executesql N'delete from security_Permissions where [User]=@p0',N'@p0 int',@p0=7

エンジンは、security_UsersToUsersGroups からユーザーを削除しようとしません。

何が間違っている可能性があるかについての提案やアイデアはありますか?

ありがとう、

リック

最近Rhino.Securityをダウンロードしましたが、エンティティに権限を実装しようとしています。Ninject（v2）が好きなので、最初に簡単な例をまとめたいと思います。NinjectModuleで、リポジトリとサービスをバインドしました。

私はコンソールアプリですべてをテストしていますが、すべて正常に動作します。このテストは問題なく実行できます。

ここで、アカウントの権限を定義したいと思います。このようなもの：

ソリューションで見つかったサンプルコードでAyendeが行ったように、クラスを定義しました。

そして、私は（私のninjectモジュールで）インターフェースIEntityInformationExtractorをクラスにバインドしようとしました

しかし、アプリを実行すると、「オブジェクトのインスタンスに設定されていないオブジェクト参照」が表示されます。Securityクラスで。サービスロケーターはインスタンスを解決できず、ここで例外が生成されます。

Rhino.SecurityでNinjectを使おうとして、私を助けてくれる人はいますか？

ありがとう

HTML ページのスクリプトを解釈したいのですが、コンピュータに損害を与える可能性を無効にしたいと考えています。そのような機能を構成する方法の公式チュートリアルまたは例はありますか? （公式サイトでは見つけられませんでした）