問題タブ [role-based]

私は現在、多くのユーザーが異なるアクセス権を持つリソース用のロールベースの認証システムを設計しています。

役割は、単一のユーザーまたは役割のグループです (つまり、役割は役割のツリーです)。(下の図を参照)

リソースは複数の認証プロパティ (読み取り、書き込み、削除など) を持つことができます。各認証プロパティは、操作へのアクセスを許可されたロールのリストです。(下の図を参照)

問題は、ユーザーがプロパティにアクセスする権利を持っているかどうかを確認したい場合、最悪の場合、n 個のツリーをトラバースする必要があることです (n はプロパティに割り当てられたロールの数です)。

たとえば、'Max' がプロパティを読み取ることができるかどうかを確認するには、'Max' が含まれているかどうか、マーケティング、管理、および管理ツリーを確認する必要があります。

役割システムまたは同等に強力なものを維持しながら、非常に高価なツリー検索を削除するアルゴリズムまたは代替アプローチを知っていますか?

完璧なケースは、n ロールの O(log(n)) のようなルックアップです。

ありがとう、フィン

私はしばらくの間、インターフェイスに付ける名前を擬人化 (人間が読めるという意味) しようと試みてきました。これは、インターフェイスに役割ベースの名前を付けることと同じです。つまり、インターフェイスの目的を名前に取り込もうとしています。

私は、これは少し奇妙で幼稚だと考える他の開発者と話し合っていました。

SOの人々はどう思いますか？

例 (C# 構文):

Google App Engine、Python でロールベースのセキュリティを処理する一般的な方法は何ですか?

app.yaml には「login」セクションがありますが、使用可能な値は「admin」と「required」のみです。

通常、役割ベースのセキュリティをどのように扱っていますか?

• Roles と UserRoles の 2 つのテーブルを持つモデルを作成します。
• Roles テーブルの値をインポートする
• ユーザーを UserRoles に手動で追加する
• ユーザーが正しい役割グループに属しているかどうかを確認します

役割ベースのセキュリティに関するその他のアイデアや方法があれば、お知らせください。

次のシナリオを処理する方法に関するいくつかのベスト プラクティスを探しています - WCF サービス レイヤーから UI へのアクセス許可のフロー:

PrincipalPermission 属性で装飾されたメソッドを含む WCF サービスがあります。メソッドを呼び出す前に、クライアントが必要なアクセス許可を持っているかどうかを確認できるようにする手段が必要です。

この基本的な例は、ユーザーが特定の機能 (注文の送信など) を実行できるかどうかを確認することであり、UI 内のボタンを有効/無効にするために使用できます。

可能なオプションは、サービスのような「おしゃべりな」操作を追加するか、代わりにプロパティを持つメッセージを返すbool CanSubmitOrder()単一のメソッドを使用することです ? 次に、「Submit Order」ボタンの有効状態を結果に設定できます。OrderServicePermissions GetPermissions()CanSubmitOrder

それで、より良いアプローチ、またはベストプラクティスさえ知っている人はいますか?

前もって感謝します！

銀行または同様のアプリケーションでは、通常、いくつかの役割が定義され、関連する特権が必要です (たとえば、通常のユーザーは取引のみを行うことができ、それを投稿することはできませんが、スーパーバイザーはそれらを確認して投稿することができます。一種のメーカー/チェッカーです)。また、システムに新しい役割と権限を追加する必要があります (後者についてはわかりません)。

Spring/Hibernate アプリケーションでこの役割ベースのアクセスをどのように実現しますか? 特に、新しい役割/権限を追加するためのスケールアップに関して。Acegi (私は一度も使用したことがありません) は役に立ちますか? 上記を達成するのに役立つ他のアイデアをいただければ幸いです。

ありがとう、

次のようなコード例を見たことがありますが、これは完全に合理的です。

しかし、次のような例もいくつか見ました。

なぜ私はこれをやりたいのですか？ユーザー名を事前に知っているシステムを構築したいシナリオは想像できません。

ASP.NET MVCでセキュリティが調整されたアクションリンクを試していますが、ここで説明SecurityTrimmedActionLinkするヘルパーメソッドの使用を検討しています（いくつかの変更を加えています）。

私がやりたいのは、次のように各リンクの間に垂直バーを配置することです。

ただし、リンクが削除されている場合（ヘルパーメソッドは空の文字列を返します）、リンク間に2つの垂直バーを表示したくありません。また、リンクがないか、リンクが1つしかない場合は、垂直バーを表示できません。 。ヘルパーメソッドはSecurityTrimmedActionLink垂直バーを支援できません。他のリンクについての知識はありません。

これは、ビュー内のいくつかの単純なロジックで実現できますか？

すべてのユーザーがAdvページを表示できます。それは問題であり、疑問です。役割のサイトノードから隠す理由と方法。

しかし、HttpContext.Current.User.IsInRole("Administrator")そうすると、ユーザーが管理者の役割を果たしているかどうかが表示されます。

Web構成：

iPhone アプリは役割ベースのログインを使用できますか?

私のアプリケーションでは、ユーザーの役割 (従業員、訪問者) に従ってコンテンツを表示する必要があります。今まで、iPhone 用のロールベースのログインを備えたアプリを見たことがありません。ロールベースのログインを開発できますか? アプリを承認するために、これらの種類のログインに対してアップル側からの制限はありますか?

サイトのすべての匿名ユーザーに対してキャッシュを有効にしたい。ただし、特定のロールのログインユーザーの場合、キャッシュを無効にします。.net4 /ASP.NetMVC2を使用しています。どうすればこれを達成できますか？