問題タブ [role-based-access-control]

私は現在、プロジェクトに取り組んでいます。要件の 1 つは、ユーザーの Windows ログインを MS Access のログインとして使用することであり、そこでロールをクリックしてシステムにアクセスします。これまでにこれを行ったことはありませんが、Access でテーブルからデータを取得するログイン画面を設定しました。ユーザーの Windows ログインを正常にプルするコードがありますが、この後問題が発生しています。テーブル名は tblUser で、ユーザーは General User、HR、および Admin です。現在、テーブルには、一般ユーザー = 1、HR = 2、管理者 = 3 の番号が割り当てられたロールがあります。

以下は、過去にログイン画面用に作成したコードです。すべてを描き出すと、同じプロセスのように見えますが、確かではありません。以下のコードにできることはありますか?

これが私が達成しようとしていることに対する十分な情報であることを願っています. さらに情報が必要な場合は、お知らせください。ありがとうございました。

次のように、Web API にアクセス制御を実装する必要があるプロジェクトに取り組んでいます。

API ユーザーに部分的またはサブセットのアクセスを許可したいと考えています。例えば

• Web API に 4 つのリソースがあります。
• ユーザー X に 1 と 3 のリソース アクセスのみを許可したい。ユーザーはリソース 2 と 4 にアクセスできないようにする必要があります。
• また、リソースは他のリソースについて何も明らかにすべきではありません。

上記の結果をWeb APIで達成するにはどうすればよいですか。これを行うための推奨されるアプローチは何ですか。

私はすでに SO に関するほとんどの Q&A を経験しました。

これについて私を助けてください。事前に感謝します。

JHipster ベースのプロジェクトでは、ログインしているロール/ユーザーに基づいて特定の列を選択的に除外する必要があります。すべてのユーザーはほとんどの列を表示/変更できますが、一部の特権ユーザーのみが特定のセキュアな列を表示/変更できます。フィールド/列。

これを行うための唯一のオプションは、EntityListeners を使用することのようです。EntityListener を使用して、PostLoadイベント中に特定の列をマスクできます。たとえば、列my_secure_columnを XXX でマスクし、ユーザーに表示するとします。

次に、ユーザーは他のフィールド/列 (アクセスできるもの) を変更し、フォームを送信します。イベントで部分的に入力されたエンティティを再度トラップし、データベースからPreUpdate元の値を取得して、my_secure_column永続化する前に設定する必要がありますか?

これはすべて非効率に思えます。数時間探しましたが、このユース ケースに最適な特定の実装を見つけることができませんでした。

編集 1:これは、これをより良い方法で達成するための最初のステップのように見えます。Spring Data JPA で更新クエリを使用してエンティティを更新する

エンティティ全体を常に永続化するのではなく、updateAsUserRole、updateAsManagerRole などの特定の部分的な更新を使用できます。

率直に言って、エンティティ レベルの承認の要件があります。このアクセス許可構造、.NET 4.5 での実装方法、および改善方法があるかどうかについて、何らかのガイダンスを得たいと考えています。

ここに行きます：

次のように構造化された一連のデータがあります。

どこ

• aFleetは 0 個以上のコレクションですCars。
• 他のものFleetを含むことができますFleets

フリートは後で再編成し、組織的な目的のために移動することができます。

私は、これらのエンティティに関連するシステムでのアクセス許可を持ついくつかの役割を持っています:

• 所有者: フリートから車を追加または削除できます
• マネージャー: 車にドライバーを割り当てます
• Driver : 車を運転するだけでよい
• 整備士: 車を修理することが許可されています

承認ロジックにより、システム内の に、または1 つ以上の役割を持つUserへのアクセスを許可できます。FleetCar

説明に役立ついくつかのシナリオを次に示します。

1. の役割でUser ジムにFleet #5へのアクセスを許可するとDriver、彼はフリート #2 の下で任意の車を運転することが許可されます。結果の許可により、彼は車 #4、5、6 を運転することができます
2. ユーザーMauraに整備士としてのアクセス権を付与Car #1すると、結果のアクセス許可により、Maura は車 #1 のみを修理することができます。
3. ユーザーSarahに Fleet #2 へのアクセス権をロールOwnerとで付与するとMechanic、彼女は、Fleet #2、4、5 に車を追加および削除することが許可され、さらに、車#1、2、3、4、5、6 を修理することが許可されます.
4. フリート #1 へのアクセス権をジェレミーに付与し、フリート #6へのアクセス権を として付与すると、ジェレミーはすべてのフリートに車を追加Owner およびDriver削除し、車 #7、8 を運転することができます。彼は # 以外の車を運転することはできません。 7と8。

このエンティティ レベルの承認への適切なアプローチは何ですか?

重要な場合は、 ASP.net Boilerplateの上に構築された EF6 Code First で .NET 4.5.1 を使用しています。

私は JMX を初めて使用し、リモート モニタリング用に JMX を試しており、JMX テクノロジを使用したモニタリングと管理に関するオラクルのドキュメントに従い、 JMX RMI コネクタでの認証と承認の投稿のサンプルを試しています。パスワードとアクセス ファイルを使用して Hello World MBean の例を作成できましたが、今度は承認用のカスタム フォワーダーを使用して同じものを実装したいと考えています (ユース ケース 2 in 2 )。

示されているように Java コードを作成しましたが、 monitorRole (readOnly) 資格情報を使用して jConsole にログインすると、接続失敗エラーが発生しますが、controlRole (readWrite) では完全に機能します。

以下は、カスタム フォワーダーからの承認用のピース コードです。monitorRole 承認のコードでどのような変更を行う必要があるか教えてください。

完全なコードは次のとおりです。

}