問題タブ [roles]

Q1 Book は、プロファイル プロバイダーに同じApplicationName値を使用させることで、Web アプリケーション間でプロファイル情報を共有することを選択できると述べています。しかし、アプリケーションがロールを共有することは問題ないのでしょうか?それともセキュリティ リスクを意味するのでしょうか?

Q2

ProfileManager.AutomaticSaveEnabledがTrueに設定されている場合、プロファイル データが変更されると、ProfileModuleはそれに応じてデータベース内のテーブルを更新します。単純型を含むプロパティを処理する場合、ProfileModuleはIsDirtyをチェックして、 プロパティが変更されたかどうかを判断します。

A)プログラムが次のステートメントを発行するとき、 Profile.Nameには既に値「<em>Irene」が含まれていると仮定します。

同じ値が割り当てられていても、Nameプロパティはダーティとしてマークされますか?

B) ProfileManager.AutomaticSaveEnabledがTrueに設定されていて、複合型を含むプロパティが読み取り専用に設定されている場合、ProfileManagerはそれを認識し、このプロパティを保存するためにデータベースに接続しようとしないと思いますか?

ありがとう

IIS7では、.NETロールをクリックすると、ロールのリストが表示されますが、ロールをクリックすると、ユーザーが表示されず、ページが空白になります。ユーザーをロールに追加しましたが、ロール名の横に正しいカウントが表示されます。

これらは私が行方不明になっている何かですか？

他の誰かがこの問題を共有していますか？

これはバグですか？

助けてくれてありがとう！

ASP.NET MVC アプリケーションで OpenId を使用しています。素晴らしい作品:)ユーザーのOpenId識別子を取得したら（認証されてサイトに戻ったら）、ユーザーデータをロードします（表示名などを取得するため）。

ここから、私は彼らの役割も知っています。

現在の Forms.Identity にロールを割り当てる方法がわかりません。

これが私のコードです...

認証されたユーザーにも役割が割り当てられるように、このコードを変更するにはどうすればよいですか?

アップデート

カスタム Authorize 属性の作成に関するこの Web 投稿を偶然見つけました。セッションに存在するログイン ユーザーの役割をどのようにチェックしているのかに注目してください。また、役割は列挙です:)これはかなりファンキーです、私に尋ねると:)素晴らしくてシンプルです。

考え (完全に吹き飛ばされた RoleProvider クラスと比較して?)

ユーザーの編集ページ（例：/user/pure.krome/edit）へのアクセスをロックアウトしたい場合

a）Identity.IsAuthenticated = false

またはそれらは認証されますが

b）Idenitity.Name！=編集しようとしているユーザーページのユーザー名
c）Identity.UserType（）！= UserType.Administrator //これは、RoleProvidersを使用しないロールのようなものです。

コントローラーまたはコントローラーのアクションメソッドを何かで飾ることができると思いますが、何がわからないのですか？

私が書いているアプリケーションのユーザー/ロール関係を実装する方法を理解しようとしています。永続層は Google App Engine のデータストアであり、何ができるかについて興味深い (しかし一般的には有益な) 制約を課します。どんな考えでも大歓迎です。

物事を非常に具体的に保つことが役立つ場合があります。組織、利用者、試験内容、試験実施者（受験した試験の記録）があってほしい。ユーザーは、参加者 (受験者)、テスト資料の寄稿者、またはその両方の役割を持つことができます。ユーザーは、0 個以上の組織のメンバーになることもできます。参加者の役割では、ユーザーは自分が受けたテストの以前の管理を見ることができます。その参加者がユーザー権限を与えている場合、ユーザーは別の参加者のテスト管理も表示できます。ユーザーは公開されたテスト資料を見ることができ、そのユーザーが組織によって承認されたテストの特定の管理中に参加者として制限されたコンテンツを見ることができます。組織の一員として、ユーザーは、投稿者の役割で制限されたコンテンツを表示できます。また、コンテンツを編集できる場合とできない場合があります。各組織には、メンバーがコンテンツを表示および編集できるかどうかを決定し、管理者権限を持つユーザーを決定できる 1 人以上の管理者が必要です。また、問題をトラブルシューティングして解決できるアプリケーション全体のスーパーユーザーが 1 人以上必要です。組織のメンバーは、関係する参加者が閲覧を許可したテストの管理を閲覧でき、許可が与えられていない場合は匿名データを閲覧できます。それ以外の状況では、ユーザーは別のユーザーのテスト結果を見ることができません。各組織には、メンバーがコンテンツを表示および編集できるかどうかを決定し、管理者権限を持つユーザーを決定できる 1 人以上の管理者が必要です。また、問題をトラブルシューティングして解決できるアプリケーション全体のスーパーユーザーが 1 人以上必要です。組織のメンバーは、関係する参加者が閲覧を許可したテストの管理を閲覧でき、許可が与えられていない場合は匿名データを閲覧できます。それ以外の状況では、ユーザーは別のユーザーのテスト結果を見ることができません。各組織には、メンバーがコンテンツを表示および編集できるかどうかを決定し、管理者権限を持つユーザーを決定できる 1 人以上の管理者が必要です。また、問題をトラブルシューティングして解決できるアプリケーション全体のスーパーユーザーが 1 人以上必要です。組織のメンバーは、関係する参加者が閲覧を許可したテストの管理を閲覧でき、許可が与えられていない場合は匿名データを閲覧できます。それ以外の状況では、ユーザーは別のユーザーのテスト結果を見ることができません。許可が与えられていない場合、匿名データを見ることができます。それ以外の状況では、ユーザーは別のユーザーのテスト結果を見ることができません。許可が与えられていない場合、匿名データを見ることができます。それ以外の状況では、ユーザーは別のユーザーのテスト結果を見ることができません。

App Engine データストアには結合がないため、パーミッションをチェックするクエリ (たとえば、リンクが必要かどうかを判断するクエリ) が高速であることを確認するために、一般的な SQL データベースでは通常よりも正規化されていないものが必要になる場合があります。表示されます）。

私の質問は次のとおりです。

1. これを進めるにはどうすればよいですか？モデルを正しく作成するために、事前に多くの時間を費やす必要がありますか?それとも、数回繰り返して、徐々に複雑さを増していくことができますか?
2. この場合、物事を分割する方法について一般的なアイデアを持っている人はいますか?
3. この配置と互換性のある方法で役割を処理する GAE ライブラリはありますか?

以前の質問のフォローアップとして、複雑なユーザーロール権限モデルを使用したオープンソースのPythonベースのGoogleAppEngineプロジェクトを参考にして推薦できる人がいるかどうかを知りたいと思います。コードへのリンクがあればいいのですが。

私自身のプロジェクトでは、通常の役割と権限に加えて組織のレイヤーを追加したいと思います。たとえば、ユーザーは1つ以上の組織のメンバーであり、その役割は組織に関連しています。ユーザーとプロジェクトの間に多対多の関係がある課題追跡システムによく似ています。

これが私のシナリオです...

SQL ロール

• スタッフ_ユーザー

図式

• 人々

テーブル

• 人.人

• People.PhoneNumbers

ビュー

• People.vtPersons - vtPersons ビューは、Persons テーブルからデータをフィルター処理し、現在ログインしているユーザーに属するデータのみを表示します。

• People.vtPhoneNumbers - vtPhoneNumbers ビューは、PhoneNumbers テーブルからデータをフィルター処理し、現在ログインしているユーザーに属するデータのみを表示します。

• People.vwContactInformation - vwContactInformation の「ビュー」は、vtPersons と vtPhoneNumbers からのデータを組み合わせて、Crystal Report でクエリとして使用できるようにします。

Staff_User ロールには、vwContactInformation ビューに対する「SELECT」権限が付与されています。

オブジェクト vtPhoneNumbers へのアクセス許可が拒否されたことを示すエラーが表示されます。このビューにも「SELECT」権限を付与する必要がありますか? 別の SCHEME での経験から、これを行う必要はなく、すべてがうまく機能しました。しかし今、作成した 2 番目の SCHEME でこのエラーが発生しています。役割にアクセスできるビューから呼び出されるビュー、テーブル、関数などにカスケードする権限を許可する最初のスキームで私が持っているものを誰でも提案できますか?

ありがとう、ジャスティン

私はWebアプリケーション（C＃、エンティティモデリングを使用したVS2008）で作業しており、サイトを通じて管理できるログイン/認証/承認オプションをいくつか追加します。

そのような機能を実装するいくつかの方法を知りたいです。

このサイトの訪問者は誰でもかまいませんが、サイトにアクセスする前に何らかの方法で登録する必要があるため、ユニークな訪問者を追跡できます。一部の訪問者は、自分の役割に基づいて追加のアクセス権を取得し、場合によっては、訪問者は自分のサイトに独自のパーソナライズされたスタートページを持ちます。

現在、3つの選択肢があります。1）新しいシステムを最初から作成します。2）VSが提供する機能を使用します。3）Googleおよび他のいくつかのOpenIDAPIを使用します。（そして、これに役割システムを追加します。）

ユーザーとロールを管理するための（無料の）オプションは他にもありますか？

データベース側で SQL Server アプリケーション ロールを使用するアプリケーションがあります。アプリケーションのプロセスの 1 つ中にテーブルのインデックスを再作成する必要がありますが、明らかにアプリケーション ロールには DBCC DBREINDEX コマンドを実行する権限がないため、問題が発生します。それを有効にする方法を知っていますか？

表示されているエラーは次のとおりです。アドバイスをいただければ幸いです。

ユーザー 'UserX' には、オブジェクト 'TableX' に対して DBCC DBREINDEX を実行する権限がありません。

DBCC DBREINDEX が廃止されたことは知っていますが、アプリケーションは SQL Server 2005 インスタンスに対して実行され、データベースは SQL Server 2000 互換モードです。アプリケーションのベンダーは、SQL Server 2005 では一部のクエリが機能しないため、データベースを SQL Server 2000 互換モードに維持したいと考えています。

エラー #:-2147217900 - オブジェクト "dbo.TableX" が存在しないか権限がないため、見つかりません。

websphere 6.1 で ejb3 機能パックを使用して、古い ejb2 セットアップから ejb3 を使用するようにアプリケーションをアップグレードしています。

サーブレットコンテキストの開始時に初期化を行う ServletContextListener があります。この初期化の一部には、ejb の呼び出しが含まれます。

サーバーは、カスタム ユーザー レジストリに FileRegistrySample を使用するようにセットアップされています。古い ejb2 セットアップでは、システムを管理コンソール ユーザーとして正常に認証し、セットアップした内部ロールにマップします。

しかし、ejb3 に移行したので、ユーザーは認識されていますが、ユーザーが必要なロールを持っていないことがわかります...

私の質問は、websphere または仕様がその領域でこれを引き起こしている可能性のある何かを変更したかどうか、またはアップグレードの一部として私が変更したことが原因である可能性が高いかどうかだと思います。