問題タブ [roles]

MSSQL 2005 内でデータベース メールをセットアップしました。サーバーの管理者アカウントから、SQL Server エージェント ジョブを介して電子メールを送信できました。しかし、Web アプリケーションのデータベースにアクセスできるログイン経由でメールを送信しようとすると、メールを送信できません。

データベース メールへのアクセスを設定する最適な方法は何ですか?

メールを送信したい 2 つのシナリオがあります。

1. SQL Server エージェントを介してジョブをスケジュールし、何らかのプロセスを実行してから電子メールを送信するストアド プロシージャを実行します。（これは問題ありませんでした）
2. 電子メールを送信できる別のストアド プロシージャを呼び出す Web アプリケーションからストアド プロシージャを呼び出します。（これは私の権限の問題です）

可能な解決策

1. ログインにアクセス許可を付与する唯一の方法は、ログインをmsdbデータベースにマップし、 publicおよびDatabaseMailUserRoleを付与することです。これにより、msdbデータベースへのアクセスが大幅に増えると思われるため、これは非常に懸念されます。

2. 送信したい電子メールをテーブルに保存し、SQL Server エージェント ジョブでそのテーブルを頻繁に調べて、キューに入っている電子メールを送信します。このように、Web アプリケーションのデータベース ログインは [msdb].[dbo].[sp_ send _dbmail] 呼び出しを実行しないため、 msdbデータベースへのアクセス許可は必要ありません。

他の解決策はありますか？

営業、管理、サポート、テストなどの他の役割から人々を「彼らの最初の愛」、つまりプログラミングに戻すための最良の方法は何でしょうか.

これは、現在の経済状況を考えると問題になる可能性があります。

パンチ カードを使用して ALGOL を最後にプログラムした CEO について話しているわけではありませんが、最近、プログラミングから離れて、自分には向いていないと気付いた役割に移った人です。

誰かがプログラミングに戻って有用な貢献をするのに「プログラミングから離れる」のが長すぎるのはいつですか?

ユーザーの役割に応じて表示が異なるビューを作成したい。

ロールごとに別のビューを作成する必要がありますか?それとも、アクションではなく Veiw ページ自体でロールを確認する必要がありますか?

ビューページでロールを確認するにはどうすればよいですか?

動的データ Web サイトでロールをセットアップしようとしています。問題は、単純にこれを行うだけではロールを設定できないことです。

そのため、「メンバー」という役割としてログインしても、List.aspx にアクセスできます。

誰でもこれについて私を案内してもらえますか..

ところで、同じサイトで mvc も使用しています

これは asp.net 固有のものではありません。これらのアプリの一部は WinForms であり、将来的には Wpf やおそらくいくつかの Silverlight アプリも追加される予定です。

ここで開発している新しいアプリに、ロールとパーミッション ベースのアクセス セキュリティを組み込む必要があります。

一般に .net RoleProvider、特に SqlRoleProvider には必要なものがすべて揃っているように見えますが、aspnet_regsql が必要とする Db スキーマの変更についていくつか懸念があります。

これらについてグーグルで検索してみましたが、何を尋ねたらよいかわかりません。

すなわち

1. これを .net バージョン間でアップグレードするのは、どのくらい簡単でしょうか (またはそうではないでしょうか)。
2. .Net 2.0 と .net 3.5 のアプリは同じスキーマを問題なく使用できますか? つまり、.net 2.0 と 3.5 のアプリで同じデータベース内の同じアクセス許可を使用できますか?
3. Sql Security プロバイダーはどれくらい安定していますか? 怒って使用している人はいますか? それらは使用する価値がありますか?

弾丸を噛んで、独自の限定された役割機能 (必要なすべてを実行します) と独自のカスタム RoleProvider を実装するほうがよいでしょうか?

ご覧のとおり、私は「車輪の再発明をしたくない」と「未知のサードパーティ コードの問題に悩まされていない」という板挟みになっています (とにかく私にはわからないので、質問しています)。

事前にアドバイスと証言をありがとう、

帯域幅

私は中規模の MySQL データベースを持っており、主要な「persons」テーブルには、私が多数の Web アプリケーションの保守と開発を担当している劇場および演劇学校に接続しているすべての人間に関する基本的な連絡先情報が含まれています。

一部の人は単なる連絡先です。つまり、「persons」テーブル レコードは、その人について保存する必要があるすべての情報です。しかし、他の多くの人は、さまざまなシステムに対して異なる役割を引き受けることができなければなりません。このうち、ほとんどが学生としてスタートします。正社員としてスタートする方もいます。学生はインターンやパフォーマーになることができます。従業員は学生になることができます。すべての教師は従業員とパフォーマーなどです。

本質的に、それらは、システムのさまざまな部分にアクセスして対話するために、またそれらに関する情報を私たちのサイトの公開ページで利用できるようにするために、個人が着用しなければならないさまざまな「帽子」です。

このモデルを実装するための私の選択は、これらの「帽子」を表す他のいくつかのテーブルを用意することです。基本的な「人」情報を補足するメタ情報を含むテーブルで、すべて「人」ID を主キーとして使用します。たとえば、教師である人物は、彼または彼女の簡単な経歴情報と給与を含むレコードを教師テーブルに持っています。すべての教師は従業員でもあります (ただし、すべての従業員が教師であるわけではありません)。つまり、従業員テーブルにレコードがあり、給与システムに勤務時間を送信できます。

私の質問は、モデルをそのまま実装することの欠点は何ですか? 私が考えることができる唯一の他のオプションは、ほとんどのエントリに対して空で役に立たないフィールドで個人テーブルを膨らませ、次に個人が属することができる「グループ」の面倒なテーブルを持ち、次にすべてのほぼすべてのテーブルを持つことですシステムは個人person_idの外部キーを持ち、ビジネス ロジックに依存して、参照されている person_id が適切なグループに属していることを確認します。しかし、それはばかげていますね。

以下にいくつかのテーブル宣言の例を示します。これは、私が現在これらすべてをどのようにまとめているかを示し、システムが対処しなければならないさまざまな状況の現実をモデル化するためのより賢明な方法であると私が考える理由を示していることを願っています.

あらゆる提案やコメントを歓迎します。お時間をいただきありがとうございます。

EDIT何人かの回答者が、セキュリティのために ACL を使用することについて言及しています。最初の質問では、実際には、さまざまなシステムの実際のユーザーのきめ細かいアクセス制御のために別の ACL パッケージを使用していることには言及していませんでした。私の質問は、データベース スキーマに人に関するメタデータを格納するためのベスト プラクティスに関するものです。

私は、単一の SQL DB Web サイト (ASP.NET/VB.NET) を、各クライアントが独自のデータベースを持つマルチテナント アプリに変更しようとしています。

古いサイトでは、すべての ASP ロール、ログイン、およびプロバイダーが単一のデータベースを指していました。

現在、複数のデータベースがあります。使用するのに最適なアーキテクチャ/手法は何だろうと思っています。会社名、さまざまな設定 (通常は web.config にあります)、テナント データベースへの接続文字列など、テナントを構成する 1 つのデータベースがあります。

テナントを構成する単一のデータベースにすべてのメンバーシップとロールを含める必要がありますか?それとも、個々のテナント データベースにメンバーシップとロールを含める必要がありますか? ASP.NET は、web.config で定義された RoleProviders の 1 つのセットしか好まないと思うので、オプション 2 はややこしいようです。

誰かがこれを以前に試したことがありますか、または何か推奨事項がありますか?

あなたのプログラミング経験が必要です。問題は次のとおりです。

ユーザーが WinForms アプリケーション (C#.NET) にログインするとき、定義済みのメニュー (アプリにログインしているユーザーに応じて異なるメニュー) をデータベースのロールに従って動的に割り当てるにはどうすればよいですか?

あなたのサポート、時間、そしてあなたの知識を共有してくれてありがとう、それは本当に役に立ちます.

そこに教祖はいますか？

その後、ユーザーがアプリケーションにアクセスするために認証（ログイン）した後、各ユーザーのロールを作成したいと思います。いくつかのロールを与えて、データベースにロールを保存します。データベース「aspnet.mdf」とLinq toSqlを使用してデータを保存する例を作成しますが、C＃（WPF）でロールを作成する方法を知る前に、作成後にデータベースにロールを追加して、各ユーザーに割り当てることができるようにしたい私が望む正しい役割。どうやってそれを正しく行うか考えていますか??? データベース「aspnet.mdf」を例として使用します。これは、アプリケーションをテストするためだけに適しているためです (プロジェクトを開発するには、この機能が必要です)。

どうもありがとう。

よろしくお願いします。

さよなら

私は、基本的なログイン、製品の注文、他のユーザーの管理など、各ユーザーが複数の役割/権限を持つことができる Web サイトに取り組んでいます。この上にストアがあり、各ストアには複数のユーザーが管理できます。各ストアには、独自の権限セットもあります。

私は混乱しており、これをデータベースで表現する最善の方法がわかりません。今、私は考えています：

ユーザー ロール users_roles ストア store_users

しかし、ストアの個別の権限を追跡するために、stores_roles テーブルと store_users_roles テーブルも用意する必要がありますか?それとも、ロールを単一の「ロール」テーブルに限定しておく必要がありますか?

当初はロール テーブルを 1 つだけ持つことを考えていましたが、複数のストアでロールを持つユーザーはどうなるでしょうか。つまり、ユーザーに「ストア製品の更新」などの役割が与えられている場合、これがどのストアを参照しているかを判断する何らかの方法が必要になります。store_users_roles テーブルは、store_id フィールドを持つことでこれを修正できます。したがって、ユーザーは、ストア #42 の「ストア製品の更新」と「ストア製品の削除」、およびストア #84 の「ストア製品の更新」のみを持つことができます。

ここで意味を成していることを願っています。

編集

みんな情報ありがとう。どうやらやりたいことがあるようです。これは私が取り組んでいる単なる楽しいプロジェクトですが、RBAC は常に私がもっと理解したいと思っていたものです。