問題タブ [role-based]

こんにちは、どの方法を使用するのが最適かを理解したいのですが、簡単な例がある場合は、どのロールを魔女に与えるかを指定できません。

ユーザーの 2 つの要件を満たす Web アプリを作成しています。注: Web 開発プラットフォームとして AngularJS を初めて使用します。

フロントエンド - 1: ユーザーがキーワード検索とフィルターに基づいて特定のドキュメントと研究を検索できる検索機能です。これは、AngularJS を使用してデータと表示をフェッチするために MySQL を使用して実装されています。

フロントエンド - 2: ユーザーには、Web アプリでアカウントを作成するオプションがあります。アカウントの目的は次のとおりです。

1. 検索クエリを保存します。
2. 管理者が各ユーザーを特定の役割に関連付けると、それらのユーザーは、データベースに存在するドキュメントの変更や、新しいドキュメントや他のページのホストのアップロードなどの追加オプションにアクセスできるようになります。

私の質問：

AngularJS でロールベースの承認を処理するには? 次の機能を含むフレームワークを作成する方法を理解できません: - ユーザーはロールに関連付けられます - ユーザーがそれらのロールに関連付けられていないページまたは機能にアクセスできないようにします

私はチュートリアルと同様にいくつかの SO 記事を読みましたが、すべてのチュートリアルは著者がロールベースの承認をサーバー側で処理する必要があると述べており、これが真実である理由を理解しています。

AngularJS のサーバー側にロールベースの承認が実装されているチュートリアルや記事を誰かが教えてくれれば、それは素晴らしいことです。

ありがとう！

アプリケーションにロール ベースのログイン システムを実装したいと考えています。ユーザーを許可されたアクションのみに制限したい。コントローラー アクションに [Authorize] タグを使用し、データベース ファースト アプローチを使用してデータベースにログイン テーブルを作成したいと考えています。

私はphpとデータベースに少し慣れていません。ロールベースのアクセス Web アプリケーションを開発しました。シナリオは、2つのテーブルがあることです

1. tbl_user
   
   

列 -> user_id、username、school_id (school_id は外部キー)

2. tbl_school
   
   
   

列 -> school_id、school_name

ユーザーが生成されると、管理者とユーザーユーザーのみが学校に基づく 2 つの役割があり
、学校名はユーザー名と user_id に関連付けられます

管理者かユーザーかに関係なく、ID を表示できるようになりました

しかし、ユーザーがログインすると、ロール名の代わりに関連する学校名が表示されます。

助けてくれてとても感謝します

INDEX.PHP

認証.PHP

ダッシュボード.PHP

率直に言って、エンティティ レベルの承認の要件があります。このアクセス許可構造、.NET 4.5 での実装方法、および改善方法があるかどうかについて、何らかのガイダンスを得たいと考えています。

ここに行きます：

次のように構造化された一連のデータがあります。

どこ

• aFleetは 0 個以上のコレクションですCars。
• 他のものFleetを含むことができますFleets

フリートは後で再編成し、組織的な目的のために移動することができます。

私は、これらのエンティティに関連するシステムでのアクセス許可を持ついくつかの役割を持っています:

• 所有者: フリートから車を追加または削除できます
• マネージャー: 車にドライバーを割り当てます
• Driver : 車を運転するだけでよい
• 整備士: 車を修理することが許可されています

承認ロジックにより、システム内の に、または1 つ以上の役割を持つUserへのアクセスを許可できます。FleetCar

説明に役立ついくつかのシナリオを次に示します。

1. の役割でUser ジムにFleet #5へのアクセスを許可するとDriver、彼はフリート #2 の下で任意の車を運転することが許可されます。結果の許可により、彼は車 #4、5、6 を運転することができます
2. ユーザーMauraに整備士としてのアクセス権を付与Car #1すると、結果のアクセス許可により、Maura は車 #1 のみを修理することができます。
3. ユーザーSarahに Fleet #2 へのアクセス権をロールOwnerとで付与するとMechanic、彼女は、Fleet #2、4、5 に車を追加および削除することが許可され、さらに、車#1、2、3、4、5、6 を修理することが許可されます.
4. フリート #1 へのアクセス権をジェレミーに付与し、フリート #6へのアクセス権を として付与すると、ジェレミーはすべてのフリートに車を追加Owner およびDriver削除し、車 #7、8 を運転することができます。彼は # 以外の車を運転することはできません。 7と8。

このエンティティ レベルの承認への適切なアプローチは何ですか?

重要な場合は、 ASP.net Boilerplateの上に構築された EF6 Code First で .NET 4.5.1 を使用しています。

Jenkins プラグイン 'Role-Based Strategy' を使用して、プロジェクト パイプラインのみにのみアクセスできるユーザーが必要です。「アイテムの役割」の下にユーザーを追加しましたが、ユーザーにエラーが表示されます:「ユーザー ID」に全体/読み取りアクセス許可がありません。LDAP も使用しており、ユーザーは LDAP にあり、資格情報ページを渡すと上記のエラーが発生します。ユーザーにグローバル ロールを付与したくありません (ユーザーにプロジェクトへの特定のアクセス権のみを付与したい)。

どんな助けでも

私は現在、ロールベースのアクセスモデルを実装する方法で、マルチクライアントアプリケーションのアーキテクチャを作成しています。

すべてのクライアントはカスタマイズ ロールを作成し、そのロールに権限を付与します。

最後に、そのロールがエージェントに割り当てられます。エージェントは、ロールに与えられた権限に従ってアプリケーションを使用します。

今、私の懸念は、これを可能にするためのベストプラクティスと、Django で実装できるアーキテクチャに関するアイデアです。

以前、アプリケーションのユーザーへのロールベースのアクセスを持つアプリケーションを作成しました。

その中で、データベースにアクセス許可を保存するために使用し、ログイン時にユーザーのアクセス許可がセッションに保存され、後でそのユーザーのアクセス許可を確認するために使用できます。