問題タブ [role-base-authorization]

基本クラスがあります。

そして派生したもの。

「開発者」権限を持つユーザーにDerivedのオブジェクトを作成させたい。しかし、基本クラスには管理者の権限があるため、私はできません。

管理者は、すべての派生クラスのオブジェクトを作成できる必要があります。だから私はadminの基本クラスに権限を入れたいと思います。

この問題をどのように分類できますか。

私は基本ベースと派生クラスを持っています

派生クラス オブジェクトを作成している場合、承認マネージャーが基本クラスをチェックすることは決してありません。

派生クラスと基本クラスの両方をチェックする必要があることをどのように実装できますか? 実際には、それらのいずれかが許可を持っている場合、オブジェクトの作成を許可する必要があります。

web.configの認証を使用して、認証されたユーザーへのSignUp.aspxへのアクセスをブロックしたいと思います。管理者やゲストの役割など、ユーザーがアクセスすることはできません。

私は、これまで単一のユーザー/ロールであったJavaスイングアプリケーションに取り組んでいます。現在、ユーザーを異なる権限を持つ役割に分ける必要があるという要件があります。アプリケーションの各パネルには、その動作を決定する特定の権限要件があります (つまり、表示には権限 P1、編集には権限 P2 が必要です)。

いくつかの調査の後、セキュリティ/UAC フレームワークには Apache Shiro を使用します。

私の質問は次のとおりです。各パネルに必要なアクセス許可をどこに保存すればよいですか? 私の最初の考えは、それらをJavaクラス自体に含めることでしたが、これは一種の「ハック」のようです。別のオプションは、それらをデータベースに格納し、クラスを必要な権限にリンクすることでした。しかし、これは問題を引き起こします: 新しいパネルが追加/削除されるたびに、データベースで権限を更新する必要があります。

これをどのように行うことができるか、またはすでに行われたかについての指針があれば、私は非常に感謝しています.

私は金融部門の BRMS 技術プロジェクトに参加しています。jboss-as-7.2.0.Alpha1-SNAPSHOT サーバーで Drools Guvnor 5.5.0.Final を使用します。jaas を使用して、guvnor でログイン ページを正常に構成しました。次に、ロールベースのアクセス許可が必要です。しかし、まだ実装できていません。豆、xmlは

そして、standalone.xml は

何が欠けているのかわからない。誰でも同じことを提案できますか。前もって感謝します

DNN ロールに関して、API 呼び出しに承認を適用したいと考えています。DNN 自体が、ログインしているユーザーが特定の API 呼び出しにアクセスできるかどうかをチェックするようにします。私は1つの解決策を得ましたが、私が望むものではありません。=> DNN ベースの Web API でセキュリティ/認証を処理する方法。このリンクは、このモジュールに役割を割り当てることができるように、API 承認用に別のモジュールを用意することを提案し、API 呼び出しで [SupportedModules("ModuleName")] 属性を使用して承認を制限できます。私はこの例をチェックしましたが、うまくいきません... PLZはそれを行う適切な方法を提案してくれます。

これは、フォーム認証を使用した MVC 4 インターネット プロジェクトに関する問題です。ホテルがあり、許可されたユーザーが異なる役割でそれぞれにアクセスしたいとしましょう。

そのため、ユーザーはログインします。次に、ドロップダウンリストから対象のホテルを選択すると、アプリケーションのセキュリティがそれに応じて応答します。

[Authorize(Roles = "Administrator")] のようなものが必要ですが、そのホテルのスコープでのみ必要です。

私の最初のアプローチは AuthorizeAttribute から継承し、このスレッドに示されているように AuthorizeCore をオーバーライドすることでした

そこから HttpContext.Session["HotelId"] を取得し、UserRolesInHotel テーブルにクエリを実行できます。つまり、UserId、RoleId、HotelId に似た構造を持つ独自のロール テーブルが必要です。そのため、SimpleRolePrivider ではこのタスクを実行できず、CustomeRoleProvider を作成する必要があります。RoleProvider メソッドは、新しいロールをユーザーに追加するときに HotelId のように必要なため、追加のパラメーターを処理しません。

明確にするために：

1. ユーザー A がユーザー/パスワードでログイン -> OK (SimpleMembershipProvider)
2. 認証されたユーザー A がホテル 1 を選択 -> ユーザー A はホテル 1 の「管理者」です。
3. 認証されたユーザー A がホテル 2 に変更 -> ユーザー A はホテル 2 の「ユーザー」

ホテルはいくつでも持つことができます。

1. ユーザー A -> ホテル 1 -> { "管理者", "ユーザー"}
2. ユーザー A -> ホテル 2 -> { "ユーザー" }
3. ユーザー A -> ホテル 3 -> { "所有者" }
4. ユーザー A -> ホテル 4 -> { "管理者" }

役割のリストは常に同じです。

私はこの実装に数日間苦労してきましたが、実用的な解決策を思いつくことができませんでした. どんな考えでも大歓迎です。

ありがとう！

具体的なクラスを変更せずに、ロールベース セキュリティをプロダクション コード (実際には特定のメソッド) に実装するよう求められました。ヒントは Factory Class を使用して与えられました。手がかりがありません。何か助けはありますか？