問題タブ [role-based-access-control]

私の英語で申し訳ありません.... Glassfishサーバーでロールベースのセキュリティでバッチジョブを使用することに関する情報を見つけるのを手伝ってくれる人はいますか? EJB からメソッドを呼び出すと:

次のような例外が発生します: javax.ejb.AccessLocalException: この呼び出しに対してクライアントが許可されていません

私の仕事のクラス：

バッチでロールベースのセキュリティを使用する方法 ありがとう！

REST API + シングル ページ アプリケーションでの認証処理に関する記事をいくつか読みました。彼らは主に次のことを提案しています：フロントエンドアプリが初期化されると、ユーザーの役割を取得し、クライアント側で役割を確認し、それに基づいてロジックを適用し、役割に基づいて特定のコントロールを表示/非表示にします。

しかし、より複雑な承認ロジックに関する記事は見つかりませんでした。

例: Role Based Access Control を備えた REST API があります (私は Yii2 rbac を使用しています)。フロントエンドアプリがあります（角度を使用しています）。このアプリでは、投稿の一覧が表示されます。したがって、ユーザーの役割に基づいて、このリストの各投稿に対して「編集」ボタンを適切に表示/非表示にする必要があります。

役割があります:

• 管理者

• ユーザー - ログインユーザー

• ゲスト

問題は、「ユーザー」ロールを持つユーザーの「編集」権限がコンテキスト (ビジネス ルール) に依存することです。ユーザーが投稿の作成者である場合、投稿の編集は許可されますが、それ以外の場合は禁止されます。

では、アプリケーションのフロント エンド部分でこのようなタイプの承認を処理するためのベスト プラクティスは何ですか?

ユーザーが残りのエンドポイントへの呼び出しを実行したときに応答して、各エンティティに操作のアクセス許可を提供しますか?

私は、.Net ベースのデスクトップおよび Web アプリケーションに組み込む可能性のある役割ベースのセキュリティ テクノロジを研究する任務を負っています。アプリケーション ユーザーのセキュリティ資格情報をサービスに送信し、ユーザーに提示する UI 要素を記述した構成ストリームを受信することを想定しています。どのオープンソース技術または商用技術がこれを行うかについてのアイデアはありますか?

前もって感謝します。

それぞれの違いは何ですか? また、いつどちらを選択する必要がありますか? これらをマージする必要がある状況はありますか? どちらが優れているのか、その理由を例を挙げて説明できますか? 前もって感謝します。

私には、breeze/odata クエリがデータへのセキュリティ アクセスに重大なリスクをもたらすように思えます。たとえば、制限されたエンティティ (R) に関連する制限されていないエンティティ (U) があるとします。R をクエリするエンドポイントを公開せず、関連する R を含めずに U をクエリするようにクライアントを記述します。ただし、悪意のあるクライアントが関連する Rs を要求する可能性があります。

これを防ぐにはどうすればよいですか？

いくつかのアイデアがあります。しかし、私はそれらが機能するかどうかを言うことができるようにまだ実装できていません。それにもかかわらず、ここに私の考えがあります：

1) クエリが実行された後、結果がクライアントに送信される前に、結果の各エンティティを検査します。しかし、実行とクライアントへの送信の間に（コールバックなどを介して）チェックコードを挿入する方法がわかりません:(

2) スマートを POCO に追加して、ユーザー ロールに基づいて制限されたエンティティとプロパティをチェックします。たとえば、次の代わりに:

私は次のようなものを持っています：

POCOはばかげているはずなので、それは厄介なようです。POCO は、どこかからユーザー ロールを読み取ることができる必要があります。おそらく HTTP セッションです。それがどのように機能するかはよくわかりません。

次の質問/回答を読みましたが、役に立ちません: Breezejs と EF6 のロール ベースのセキュリティ、breeze.jsは セキュリティをどのように処理し、 ビジネス ロジックの公開を回避していますか、Breeze JS で承認を処理する方法は?

Azure RBAC: 組み込みロール - Web サイト寄稿者

Website Contributor上記のリンクごとに、できるはずのことを引用しています

Microsoft.Web/certificates/* Web サイト証明書の作成と管理

しかし実際には、ユーザーは証明書を管理 (追加/削除/新規アップロード) できません。ユーザーは、Azure WebAppAccess deniedのブレード上に配置されたテキストを取得します。SSL Certificates検証済みのユーザーは、ユーザーがリソース グループ レベルOwnerまたはリソース グループ レベルのContributorロールを持っていて、Website Contributorロールを持っていない場合にのみ、SSL 証明書をアップロード/管理できます。ルールを間違って解釈しCreate and manage website certificatesていますか、それとも引用どおりに機能するはずですか?

これは私をかなり混乱させます。サブスクリプションのしくみをしっかりと理解していない可能性があります。

Angular 2 の最終版

目標: ロールに基づいてナビゲーション メニューを非表示/表示するアプローチ: Facebook を使用してユーザーを認証します。認証後、ユーザーの役割が取得され、管理メニューを表示するかどうかを決定するために使用されます。observable.next 呼び出しが true で行われ、ナビゲーション バー コンポーネントのサブスクリプションがフラグを取得し、isAdmin を true に変更します (isAdmin は最初は false)。これにより、管理メニューを表示できるようになります。

問題: true フラグがサブスクライバーによって適切に取得され、isAdmin が true に設定されます。ただし、管理者メニューは表示されません。

navbar.component.ts

navbar.html

app.component.ts

security.service.ts

これに何か問題がありますか？または、目標を達成するためのより良いアプローチがありますか? どんな提案でも大歓迎です！ありがとう

アップデート

peeskilet から提供された回答で、コンポーネントから changeDetection 行を削除したところ、機能しました。

ただし、コードをさらに作業すると、移動します

別のサービス (この場合は Facebook サービス) に接続し、アプリ コンポーネントからそのサービスを呼び出します。navbar.compoenent.ts のサブスクライブは変更を取得しますが、変更検出をトリガーしませんでした。検出を機能させるには、手動で検出をトリガーする必要があります。

更新された navbar.component.ts

更新された app.component.ts

これはかなり興味深いです。どうやら、angular 2 変更検出についてもっと学ぶ必要があります。どなたか良い参考書をご存知でしたら教えてください。

ありがとうございました！！