問題タブ [role-based]

ロールベースの認証/承認を実現するための最良の方法が必要です。要件は次のとおりです。

• ロールに基づいて、アクセシビリティ ページ レベルをチェックする必要があります
• 役割に基づいてページのコントロールの可視性を処理できる必要があります
• また、web.config または任意の XML ファイルを使用してすべてを管理できます。

私はasp.netのネイティブメンバーシップ機能に精通しており、ページレベルまでの承認を達成するのに役立つことがわかっている限り、コントロールレベルで機能するものがあるかどうかはわかりません.

または、コード User.IsInRole("Admin") をページのどこにでも配置して、コントロールを表示/非表示にする必要がありますか?

ありがとう、

ヴィプル

私の仕事では、アプリケーション ファームの認証を Windows Identity Fundation (WIF) またはメンバーシップ プロバイダーに基づくカスタム コンポーネントと統合しようとしています。

これにより、開発者 (および最終ユーザー) に、役割別の管理ビューのロジック (RBAC - 役割ベースのアクセス制御) を支援するコンポーネントを提供する必要があります。何も見つかりませんでした。

それがアイデアです。ユーザー「admin」は「ホーム」ページと「管理」ページを表示できます。開発者のように、私はこのプロファイリングを行うコードを書きたくありません。これを行うには、この複雑さをカプセル化するコンポーネントを使用することを期待しています。アプリケーションでイベントやアクションを管理するのと同じ考え方

あなたはそのようなことを知っていますか？Role Provider のようなものですが、私を助けることができる汎用コンポーネントのようなものです (Moodle や Joomla のプロファイリングなど)。

ちなみに、英語は私のナビテ言語ではなく、まだ学習中です。

WPFデスクトップのサンプル書店アプリケーションで、ユーザーと役割を管理したいと思います。複数のユーザーで以下のポイントを達成したい

1）アプリケーションには複数のユーザーが必要
です2）ユーザーには3つのカテゴリがありますa）管理者b）マネージャーc）従業員
3）アプリケーションには、書籍の追加、書籍の販売、在庫の更新、発注書の生成などの複数の役割があります
4）ユーザーは次のことができる必要があります階層が低い他のユーザーの役割を割り当てたり削除したりします。理想的なユーザー階層は次のようなものです：-

a）管理者-完全な権限を持つTOP
b）マネージャー-管理者が役割を追加および削除する
c）従業員-マネージャー/管理者が役割を追加および削除する。

私はそれを実装するためのアプローチが必要です。アプローチは柔軟でなければならず、将来的には役割とユーザーの追加/削除が簡単になります。データベース構造と余分なコード行を変更することなく。上司は、個々の従業員に簡単に役割を割り当てることができます。

役割ベースの承認を宣言的な方法で使用しようとしています。許可されていないユーザーがページにアクセスしようとすると、例外が発生したり、ユーザーにエラー メッセージが表示されたりすることはありません。許可されていないメッセージを表示するにはどうすればよいですか? それは宣言的な方法で可能ですか？

コーディングを使用することは良いオプションではありません。私にはいくつかの役割があり、フォルダーは複数の役割に対して承認されていますが、他のフォルダーは 1 つの役割に対して承認されています。

ありがとう

特権の昇格は、ほとんどの開発者が単にそれを持っていないため、ほとんどの開発者が苦労しているようです。私はそうしますが、大規模なバックグラウンド ワーカー ルーチンと戦っており、それを使用するクラスに対してコードをローカルに保とうとしています。「RunWorkerCompleted」ハンドラー メソッド内で完了するとバックグラウンド ワーカーが作成するコードと参照の量を考えると、これを実行可能な代替手段として受け入れるのは難しいことがわかります。

宿題 1:

宿題 2:

宿題 3:

バックグラウンド ワーカーによる MainForm クラスへの依存度が高すぎるため、ソリューション全体を「管理者」権限を持つ別のプロセスに出荷することを検討できません。これには、あまりにも多くの切り刻みと変更が含まれます。

オメガコーダー：

70-536 試験のために CAS を読み、上記の例のほとんどの用語を認識しましたが、それがどのように、なぜ機能するのかわかりませんでした。「ManagersOnly」メソッドに権限が付与されている理由を誰か説明してもらえますか? PrincipalPolicy が WindowsPrincipal に変更されると、次の 2 つの手順は、通常のオブジェクト インスタンス化ステートメントのように見えます。

明らかに、そのようなオーバーロードは存在しませんが、そのオーバーロードが何をするかは非常に明確です。

質問 1: OmegaCoders の例はどのようにこの効果を達成していますか? 私のユーザーは「BUILTIN\Administrators」グループの一部であるため、間違いなく機能するためです。私は文学に基づいた答えを探しているので、あなたが感じる限り詳細に進んでください。

更新 1:

質問 2: PrincipalPolicy を以前の状態に戻すにはどうすればよいですか ... メソッドが返されたら、PrincipalPolicy を 'WindowsPrincipal' に設定する必要はありませんか??? そのため、アプリケーションは、意図したとおりに権限の低いユーザーとして実行し続けることができます。

質問 3:「ManagersOnly」メソッドが戻ると、権限は破棄されますか? メソッドの寿命までスコープが設定されていますか?

*更新2：*

私のWin7 Pro開発マシンでは何でもテストして実行できますが、単純なWin7 Homeラップトップでいくつかのコードをテストしようとすると、アクセス許可が拒否されていることがわかりました。プリンシパルポリシーを 'WindowsPrincipal' に変更しても、すべての Vista および Win7 ユーザーに対して機能するとは限りません。多くのユーザーは管理者ユーザー グループの一部でさえありません。したがって、このオプションは役に立ちません... この小さなラップトップに座っていると、私が必要とするソリューションではないことが明らかになります。

以前の質問は無視してください - 私自身の研究では、それらは実現不可能です。

質問 4: コードでプログラムおよび一時的に管理者になりすますにはどうすればよいですか?

実装することにより、ASP.NET MVC アプリケーションの一部の機能にロール ベースの認証を使用しています。

ユーザーが管理者としてログインしていない場合、ユーザーはログイン ページにリダイレクトされますが、その理由はフィードバックされません。「この機能にアクセスするには、管理者である必要があります」のようなメッセージを表示したいと思います。

これを行うためのクリーンな方法を探しています。

少し早いですがお礼を。

ログインしたユーザーが利用できるオプション（つまり、ユーザーがページを作成できるページカテゴリ）を保持するドロップダウンリストを作成しようとしていますが、これらはビジネスの性質上、ユーザーの役割に基づいています。動作-ユーザーは複数の役割に属することができ、各役割はドロップダウンリストから選択するさまざまなオプションを持つことができます。

複数の役割を持つユーザーに対して私がしたいのは、個々の役割のオプションを組み合わせて、ドロップダウンリストの値として使用することです。

私が想定しているのは、for each（For Each r In userRoles）を介して実行し、それらを結合することで、複数のLINQクエリを実行できるということです。

私がやろうとしている方法でこれが可能かどうかはわかりませんが。

それは可能ですか、それとも間違った木を吠えていますか？

誰かが私を正しい方向に向けてください。

これは少し無知な質問かもしれませんが、私は mvc を初めて使用するので、申し訳ありません!

私はオタクディナー認証モデルを研究しましたが、私のアプリでは複雑な役割ベースの認証を行っています。だから私がすることはこれです：

ログオン時に FormsAuth でユーザー名/パスを認証してから、Cookie を作成します。

ここでの問題は、カスタム ID を作成するたびに、ユーザーの役割についてデータベースにクエリを実行する必要があることです。これを回避する正しい方法はありますか、それともすべての着信要求で DB を照会するために正しいことをしていますか? 役割リストを Cookie などに保存する必要がありますか?

また、フォーム認証が認証を処理する方法のライフサイクル全体をよく理解していませんか? IFormsAuthentication私はオタクディナーユーザーと同じデザインパターンを使用し、サインイン中に呼び出しFormsAuth.SignIn()ます, メソッドFormsAuthentication.SetAuthCookieを呼び出すのはいつmembershipservice.validateuser()ですか?? また、認証 Cookie が設定されている場合、なぜ nerd dinner はチケットを作成し、それをリクエストに追加し、それを読み取ってPostAuthenticationRequestどのユーザーであったかを確認します。チケット操作はセッションのようなものですか？

ありがとう！メリークリスマス！

更新:このリンクにより、フォーム認証チケットについて少し理解が深まりました。

http://code.google.com/p/rolerequirement/ロール要件はRails3で機能しますか？そうでない場合、Rails用のこのような役割ベースの管理プラグインはどこにありますか？

ありがとう！

このペーパーから読んだことから 、ロールベースのアクセス制御システムは、ロールがオブジェクトに対する操作を実行するためのアクセス許可を指定するロールにユーザーを割り当てることができるシステムであることがわかりますが、asp.netでは「オブジェクトに対する操作」を指定していません。ここで意味するのは、「ロールRのすべてのユーザーがオブジェクトOに対して削除を実行できる」をどのように指定できるかということです。ASP.Netのオブジェクトパーツはどこにありますか