問題タブ [role]

ドメイン内の Active Directory グループを使用して、ロールベースのセキュリティを使用してアプリケーションを保護します。

domain\groupA具体的には、現在ログインしているユーザーがActive Directoryの一部であるかどうかに応じて、ページ上のアイテムを表示/非表示にする必要があります。何らかの理由で、これに Active Directory を使用するための情報を見つけるのは困難です。私が見つけたように見えるものはすべて、ロールを使用したフォームベース認証の使用の詳細、または DB を使用して情報を保存することです。

私がやりたいことは、Active Directory で既に概説したセキュリティ構造を使用することだけです。誰かが私が必要なものを説明してもらえますか?

必要ですか:

1. <roleManager enabled="true"/>のweb.config
2. <allow roles ="domain\groupA"/>のweb.config
3. IIS が Windows 認証に設定されている
4. if (User.IsInRole(@"domain\groupA")){ //do stuff }私のページで？

他に何が欠けていますか？なんでも？機能していないからです。へー。

ご協力ありがとうございます。

MOSSのドキュメントライブラリの新しいアイテムのRolesAssignmentsをクリーンアップするイベントハンドラーを開発しています。すべてのRolesAssignmentsを効率的にクリーンアップできる方法を探しましたが、シームがRolesAssignmentsをループして、1つずつ削除するのが最善の方法ですか？アイテムのすべてのRolesAssignmentsをクリーンアップする別の方法はありますか？

RolesAssignmentsのクリーニングに使用しているコードは次のようになります。

誰かがこれに対処する方法について何かアイデアがありますか？

SOAP アプリでの役割を持つユーザーの完全なモデルにアクセスしたいと考えています。たとえば、「Fred」というユーザーの役割を知りたいとします。

ある種のグローバル JAAS レジストリにアクセスして (疑似コード) globalRegistry.getUser("Fred").getPrincipals()を実行するにはどうすればよいですか? (JAAS では、役割はPrincipalによって表されることに注意してください。)

LoginContextからサブジェクトのプリンシパルを 取得する方法は知っていますが、これには 2 つの問題があります。

1. これはログイン時のみであり、前述のレジストリをコーディングしてSubjectオブジェクトとPrincipalオブジェクトを自分で保存することは避けたいと思います。それらは既に appserver によって保存されているからです。
2. できれば、Fred が現在のユーザーでなくても、この情報にアクセスできるようにしたいと考えています。

私は Jetty を使用していますが、これらの動作は JAAS の標準であると思います。

jboss 4.2.3 と jaas を使用していorg.jboss.security.auth.spi.DatabaseServerLoginModuleます。

ユーザーがログインした後、ロールを追加したいと思います。どうすればいいですか？

たとえば、ユーザーがボタンをクリックすると、ロールが追加されます...

明確化: ユーザーがログインを行うアプリが 1 つあります。ログインでは、ユーザーは（データベースから）いくつかのロールを取得します。その後、コード内のユーザーに別のロールを追加したいと考えています。私の例は次のとおりです。ユーザーがログインした後、ボタンをクリックすると、サーブレットで新しいロールがユーザーに追加されます。

Jboss はこれを許可していないようです。ロールはログイン モジュールでのみアクセスできます。

5.2/5.3 サイトコアでロール階層を実装する方法はありますか?

この質問は、RBACシステム自体のデータベース設計に関するものではなく、そのWebアプリケーションでユーザーがコンテンツを送信できる場合に、このデータベースをアプリケーション固有のデータベースと組み合わせて使用​​する方法に関するものです。

現状では、私のRBACは、スタッフがレコードを追加および更新できる単純なバックエンド管理アプリケーションで簡単に機能するはずです。たとえば、オンラインストアには、通常、ユーザーが送信したコンテンツはありません。2つのデータベースは分離したままにすることができます。ただし、ユーザーがコンテンツを送信できるWebサイト/アプリケーションでRBACデザインを再利用する方法がわかりません。レコードを追加/更新するためのアクセス許可を必要とする2つのデータベースに2つのユーザーテーブルがあります。

1. RBACデータベースをWebサイトデータベースに組み込み、ユーザーテーブルを共有しますか？

2. 2つを別々に保ちますか？

3. 他に何かしますか？

オプション2の場合、次のようにします。

• （A）WebサイトデータベースからRBACユーザーテーブルにユーザーを複製します

• （B）Webサイトデータベースのユーザーテーブルとの関係を作成します

• （C）Webサイトユーザー用にWebサイトデータベース内に新しいRBACシステムを作成し、管理者ユーザー用に個別のRBACを用意しますか？

データを複製しているのでAは悪いようですが、実装はかなり簡単なようです。Bは、2つの別々のユーザーテーブルとの関係を作成するのが難しいようです。Cも重複していますが、「管理者」のRBACに影響を与えることなく、このRBACを大幅にカスタマイズできます。

基本的に、RBACシステムを可能な限り再利用できるようにしたいのですが、アプリケーション固有のユーザーがコンテンツを送信できるようにすることで、頭を悩ませるのが少し難しくなります。

私のこの小さなRBACシステムは、ほとんど私が学ぶための方法なので、一般的な「フレームワークx / y/zを使用する必要があります」は使用しないでください。最近発見した用語を使用すると、私はややオタクであり、興味があるときはいつでもそれらを再発明したいと思っています！:)

私は自分のサイトにMySQLとPHPを使用しますが、ここで質問しているのはデータベース設計であるため、これは問題ではありません。

私の質問が明確でない場合は、私に知らせてください。さらに説明します。いつもありがとうございました。

ユーザー ロール管理は初めてです。私はasp.net 3.5ユーザーロール管理に関するWroxプログラミングの本を読んでいました...しかし、テストするためにローカルサーバーをセットアップしていないため、従うのは困難でした（私は...しかし...それは別の質問）、むしろ現在リモートサーバーでテストしています（Webサイトがホストされている場合、ライブサーバーでのテストで逃げることができる十分なヒットがありません）。

どのような方法でも...ユーザー ロール管理はどこから始めればよいでしょうか。私は必ずしも 30 pg のハードな説明を求めているわけではありませんが、より要約したものです。私の GoDaddy ホスティング アカウントは、ユーザー ロール管理用に設定された asp.net スキーマ SQL データベースを提供しているようですが、それを自分の開発に統合する方法をまだ学んでいません。

任意の入力をいただければ幸いです。

ASP.NETWebアプリケーションに取り組んでいます。私にはこのよく知られた問題があります。各ユーザーは1つまたは複数のロール（管理者、パブリックユーザー）に属することができ、各ロールは1つまたは複数の権限（編集、削除、アップロードなど）を持つことができ、その逆も可能です。私は次のようにsmthを実行したいと思います：[ http://demo.sitefinity.com/Sitefinity/Admin/Modules.aspx?route=GenericControlPanel.PermissionsView`1 ]。

私はこれを実装するためにこれらのオプションを見つけました：

• NetSqlAzManを使用します（ただし、ユーザーはアプリケーションと同じデータベースに保存されておらず、フォーム認証を使用しているため、アプリケーションで機能するかどうかはわかりません）
• User.HasPermission /AddPermissionToUser/などを可能にする独自のクラスを実装します。
• 2つのロールプロバイダーを使用します。1つはロールを管理し、もう1つはパーミッションを管理します。ロールとパーミッションの間のm：n関係により、これらのプロバイダーが「リンク」されることを認識しています。
• 現在、カスタムロールプロバイダーを使用しているため、別のオプションとして、このプロバイダーへのアクセス許可を管理するメソッドを追加します。

また、特定のユーザーの役割と権限をキャッシュしたいと思います。自分でやるには少し時間がかかると思いますが、何を提案しますか？

前もって感謝します