問題タブ [roles]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - このコンテキストで User.IsInRole が機能しないのはなぜですか?
...ユーザーが管理者の場合は「削除」ボタンを表示し、ユーザーが寄稿者の場合は「アイテムの追加」ボタンを表示したい:
削除ボタンの「可視」属性は正常に機能します。しかし、「アイテムの追加」ハイパーリンクはそうではありません。常に表示されます。View-source は、 %# User.IsInRole(@"DOMAIN\CMDB_CONTRIBUTE") %> が何にも評価されていないことを教えてくれます。これはなぜですか?
security - メンバーシップ ロール承認のための Web.config 編集
web.config ファイルの認証セクションを使用して、ロール ベースのセキュリティを使用したいと考えています。
メンバーシップを使用すると、アプリケーションで新しいロールを作成できるようになるため、ロールがアクセスできるページを動的に設定する必要があります。
これを管理するために、web.config のこのセクションをプログラムで変更できますか? もしそうなら、どのように?
security - .NETのメンバーシップを使用してロールの名前を変更するにはどうすればよいですか?
ASP.NETメンバーシップを使用していますが、Rolesクラスにロール(たとえばその名前)を変更するメソッドがなく、ロールを作成および削除するだけであることに気付きました。
それは可能ですか、それともサポートされていませんか?
編集:@CheGueVerra:はい、素晴らしい回避策です。
(追加のクレジットのために:))なぜそれが不可能なのか知っていますか?
spring-security - Acegi Security: 匿名ユーザーへの認証に別の GrantedAuthority を追加するにはどうすればよいですか
アクセスキーを含む特別な URL をユーザーに提供します。この特別な URL を介して公開ページにアクセスするユーザーは、単純な匿名ユーザーと比較して、いくつかの追加データを表示できるはずです。
リクエストで提供されたパラメーターに基づいて、匿名ユーザーに追加の役割を与えたいので、テンプレートで次のようなことができます。
現在、私はSpringのを実装していますOncePerRequestfilter
:
wpf - 切断された WPF アプリケーションで、MembershipProvider を介して ActiveDirectory ユーザーの認証と GetRoles を行う
リモート/切断された WPF アプリケーションで ActiveDirectory に対して認証する必要があるプロジェクト要件があります。
これを行う方法はおそらくいくつかありますが、ActiveDirectory の MembershipProvider を使用する最善の方法は何でしょうか?
する必要がある:
- ユーザーが存在することを認証します。
- AD ユーザーのグループとロールを取得します。
これは、Active Directory が存在するネットワークの外部のリモート ロケーションから行う必要があります。
asp.net - Web.config で作成したユーザーにロールを追加する
認証を処理するために、asp.net サイトの web.config にいくつかのユーザーをセットアップしています。詳細に入ることなく、私は完全なメンバーシップ/ロールプロバイダーを使用していないため、時間の制約のために現時点で実装する必要はありません. ただし、メニューに関連付けられたサイトマップで securityTrimming が機能するように、ユーザーにロールを割り当てる機能が必要です。
今のところ、web.config で数人のユーザーをセットアップしています (実際の構成では SHA1 を使用しています)。
実際のロール プロバイダーを設定せずに、資格情報セクションまたは他の場所でユーザーの 1 人にロールを割り当てることもできますか? 上記のユーザー設定方法に似たもの。
sql-server - オブジェクトに対する SELECT 権限が拒否されました
db__denydatareader および db__denydatawriter ロールに追加した SqlServer 内にカスタム ロールを作成した場合。私は、データベースを通過し、必要なすべてのストアドプロシージャに実行権限を付与したと思います。
すべてが正常に動作し、これらの sps を呼び出すと正常に動作します。1 つの例外は、sp_executesql を使用して動的 SQL を実行するストアド プロシージャです。これは言って失敗します
基になるテーブルへの選択アクセス権を付与せずに、このクエリを実行する権限をロールに付与する方法はありますか?
私がやりたいことは、sys.sp_executesql で exec を許可することだと思いますが、特定の場合に限られます。
security - IRouteHandler.GetHttpHandler() でリダイレクトできますか?
証明されていないセクシーなテクニックの大食いとして、System.Web.Routing
私は Web フォーム アプリケーションでナビゲーションなどを管理するために採用しました。さらに、ロールベースのセキュリティを web.config からルート定義自体に移動して、「このルートはロール x、y のみが利用できる」と言えるようにしたいと考えています。
したがって、IRouteHandler を実装するクラスを取得し、特定のページを読み込もうとする前に、ユーザーが許可されたロールのセットに含まれているかどうかを確認します。私の質問は、そうでない場合、そのハンドラー内のログインページにリダイレクトするにはどうすればよいですか? そのインスタンスでログインページをロードできることは知っていますが、「戻る」ページなどすべてを含むクリーンなリダイレクトを希望します。
asp.net-2.0 - Roles.IsUserInRole は、次の単純なシナリオで期待どおりに動作していますか?
.NET 2.0 のカスタム ロール プロバイダー (RoleProvider から継承) では、IsUserInRole メソッドは常に true を返すようにハードコードされています。
このロール プロバイダーを使用するように構成された ASP.NET アプリケーションでは、次のコードは (予想どおり) true を返します。
ただし、次のコードは false を返します。
User.IsInRole("any rolename") も false を返すことに注意してください。
- これは予想される動作ですか?
- ロール名のみを受け取るオーバーロードが、オーバーライドされた IsUserInRole を呼び出すと仮定するのは間違っていますか?
更新:単一の文字列を取るバージョンで使用できるオーバーライドがないように見えることに注意してください。
perl - ロールに関するドキュメント
しばらく前に、役割とインターフェイスを使用する利点、または動作要件を処理する他の方法を説明している記事 ( Roles: Composable Units of Object Behavior ) を見つけました。それに関するより多くの文献をどこで見つけることができるか、またはロールについて詳しく知っている人はいますか?
私はそれがほとんど研究テーマであることを知っていますが、おそらく誰か (おそらく Perl プログラマー) がそれを使って何かを試しました (Moose?)。
注: タグ「perl」を追加する理由は、おそらく Perl プログラマーの方が答えを出す可能性が高いからです。