問題タブ [roles]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc - 新しい ASP.NET MVC アプリを既存のロールと統合する
独自のロール ベースの認証システムを既に使用している既存の ASP.NET Web アプリケーションがあります。各ユーザーにはロールがあり、そのロールは実際にはそれ自体が完全に実現されたクラスです。それは依然としてかなり標準的な役割のセット (ユーザー、管理者、所有者など) に要約されます。
現在、既存のユーザーとロールを含む同じコア ライブラリを使用する新しい ASP.NET MVC プロジェクトを開始しています。次のような役割ベースの承認に組み込み機能を使用したいと思います。
ユーザー/パスワードの既存のデータベースと照合するようにデフォルトのログイン動作を既に変更しており、ロールを統合する最善の方法を見つける必要があります。誰かがこれを最善/最も簡単な解決策のポイントを持っていますか? OnAuthorization をオーバーライドする必要がありますか、またはこれを行うためのより良い方法はありますか?
asp.net - ASP.NET MVC でユーザーの役割を手動で設定するにはどうすればよいですか?
私が取り組んでいるこのプロジェクトでは、管理者ユーザーのローカル データベースを保持し、通常のユーザーには外部データベースを使用する必要があります。管理データベースで認証を通過した人には「管理者」ロールが割り当てられ、他のデータベースで認証された人には常に「ユーザー」ロールが割り当てられます。
これらのロールを手動で割り当てることはできますか? ロールプロバイダーなどの複雑さは必要ありません。これらの2つのロールのみを使用しているため、認証するデータベースに常に基づいています。
サンプル コードやドキュメントへのリンクを提供していただけると、非常に助かります。ありがとう!
編集:
現在、私はロール プロバイダーを使用しておらず、ロール プロバイダーを作成するのは面倒なようです。「ベストプラクティス」ではないことはわかっていますが、ログイン時に 2 つの役割のうちの 1 つを割り当てるだけで済みます (これは変更されません)。また、ユーザーはロールごとに 2 つのデータベースに分割されているため、ロール情報をデータベースに保存することも意味がありません。
ここにいくつかの擬似コードがあります:
その「ThisSession.AssociateUserWithRole」の部分はわかりません。基本的に、ユーザーが認証されると、ユーザーが属するロールを .NET に伝える必要があります。
asp.net-mvc - データベースなし(およびロールプロバイダーなし)のASP.NETMVCロール
RpxNow(OpenID)を使用してユーザーがログインできるようにする非常にシンプルなASP.NETMVCアプリケーションがあります。ここで、ユーザーが自分のアカウントを編集できるようにし、管理者が他のユーザーのアカウントを編集できるようにします。
2つの別々の「アカウントの編集」ビューがあります。
- 〜/ account / edit /
- 〜/ account / edit / 1
1つ目は、ログインしたユーザーに基づいてアカウントの詳細を読み込みます。2つ目は、提供されたAccountIdを使用してアカウントの詳細をロードします。1つ目は標準ユーザー用で、2つ目は管理者用です。
最初に役割(ユーザー、管理者)を定義する必要があり、次にその役割にユーザーアカウント(または複数)を割り当てる必要があります。
次に、コントローラーでの役割を確認する必要があります。私はこの概念が好きです:
http://schotime.net/blog/index.php/2009/02/17/custom-authorization-with-aspnet-mvc/
だから、質問に至るまで:
- web.configでロールのリストを定義する簡単な方法はありますか?
- web.configでどのユーザーがどのロールに属しているかを定義する簡単な方法はありますか?
- メンバーシップ/ロールプロバイダーを使用せずにこれを行う方法はありますか?
- 私は間違った視点からこれにアプローチしていますか?アプリケーションを2つのブランチに分割し、フォルダーの承認に基づいてそれらを保護する必要がありますか?
asp.net-mvc - ASP.NET MVCアプリケーションにきめ細かいセキュリティ(つまり承認)を実装するための最良のメカニズムは何ですか?
高速開発者が、多くの異なる人々がアクセスする銀行アプリケーションの構築を任されたとします。各人は自分のアカウント情報にアクセスしたいと思うでしょうが、他の人にはアクセスさせたくないでしょう。情報を所有するユーザー(または管理者)のみがアクセスできるように、MVCアプリケーションでアクセスを制限するためのベストプラクティスを知りたいです。
このAuthorize
属性を使用すると、役割ごとに制限できます。これは出発点ですが、認証されたユーザーは他のユーザーの情報にアクセスできるようです。
ActionFiltersは、もう少しきめ細かい制御のオプションを提供しているようで、おそらくタスクを実行するために使用できます。ただし、それらが推奨されるアプローチであるかどうかはわかりません。
どんなガイダンスやアイデアでも大歓迎です。
asp.net - 役割ベースのイントラネット検索
私は現在、ページレベルと場合によってはページコンテンツレベルの両方で、役割ベースのセキュリティを使用するASP.NET3.5イントラネットに取り組んでいます。サイト全体の検索を実装したいのですが、現在のユーザーが特定のページにアクセスしたときに通常表示される内容に応じて結果を制限します。ユーザーごとに個別にサイトのインデックスを作成する必要があると思いますか?
ASP.NETコミュニティコントロールギャラリーとGoogleを検索しましたが、そのような特定の方法でインデックスを作成できるものは見つかりませんでした。誰かがこのシナリオを処理する事前に構築されたコントロール/ソリューションへのリンク、または私が試すことができるカスタムテクニックを提供できますか?
ありがとう。
asp.net - ASP.NET でのロール ベース認証のログイン エラー テキストがない
ASP.NET ロール/メンバーシップ ベースのフォーム認証サイトがあります。特定のロールのみがアクセスできるサブフォルダーとそのページがあります。問題は、許可されていないロール グループのユーザーがログイン ページにログインしても、ログイン ページにエラー メッセージが表示されないことです。つまり、AllowedRole のユーザーがログインすると、ログイン ページはユーザーを保護されたページに正しくリダイレクトしますが、NonAllowedRole のユーザーがログインしようとすると、正しくログインしますが、エラー メッセージは表示されず、ユーザーは戻ってきます。情報なしでログインページに。ログインフォームに FailureText を設定していますが、表示されません。loginForm.LoginError イベントも発生しません。このコードを試しましたが、どちらも表示されません:
私は何を間違っていますか?
security - 役割ベースのセキュリティを維持するための複雑なソリューション
私の将来の Web アプリケーションでは、多くのユーザー ロールが存在することになります。ユーザーの役割に応じて、webapp は特定の情報へのユーザーのアクセスを制限する必要があります。次の機能を実装する必要があります。
- ロールに応じて、現在のロールとユーザーが使用できる列と行 (データ グリッド内) のみがユーザーに表示されます。
- 役割に応じて、ユーザーは読み取り専用または編集可能モードでページを表示する必要があります
- ロールに応じて、ユーザーは Web ページでいくつかのコントロールを表示/非表示にする必要があります
私の以前のアプリケーション (非常に単純でした) では、コードビハインド ファイルやマークアップ ファイルでも多くの条件演算子を使用して、このような問題を解決していました。このようなコードを維持することは非常に困難でした。
IF でコードを台無しにすることなく、すべてのレベルのアプリケーション (データ、ロジック、ビュー) に対してロールベースのセキュリティを維持するための複雑なソリューションがあるかどうか疑問に思っています。
ps 両方とも、Java および .net プラットフォームのソリューションは興味深いものです
asp.net - ASP.NET、さまざまな種類の役割を持つユーザーを管理する方法
いろいろなユーザーがいるウェブサイトを作りたいです。ユーザーは、管理者とユーザーの異なる役割を持つことができます。これは、非常によく文書化された状況です。ただし、ユーザーをその場所でグループ化することもできるので、各場所に管理者とユーザーの両方を配置できます。-多次元の役割システム?
その理由は、ドイツのユーザーは特定のドキュメントセットにアクセスできる必要がありますが、イタリアのユーザーはアクセスできないためです。
この特定のトピックに関するドキュメントはどこで探す必要がありますか?検索を制限する方法、おそらくいくつかのキーワードが必要です。
asp.net - asp.net メンバーシップ/ロール プロバイダーの質問
私のアプリケーションには、チームごとに異なるレベルで保護する機能が必要です。たとえば、あるチームの管理者が別のチームの閲覧者である場合があります。
理想的には、1 つの小さな役割のセットを持ちたいのですが、チームごとに個別の役割に人を割り当てたいと考えています。つまり、"Joe" は TeamA の管理者ですが、TeamB の閲覧者アクセス権を持っている場合があります。
Asp.Net プロバイダー フレームワークはこれをサポートしますか?
--マット
更新: 私の問題は「IsInRole」メソッドにあります。単一のパラメーターを取ります。ハッキング (チーム ID と役割名などの 2 つの項目を連結する) 以外に、これを実現する方法はありますか?