問題タブ [security-roles]

GetRolesAsync(TKey userId) の基本機能は次のとおりです。

UserManager の派生クラスでこの機能をオーバーライドする方法や、GetModelRolesAsync(string userId) のような新しいメソッドを提供して roleModel を返す方法を知っている人はいますか?

移行を使用していません。私の会社では、私は DB への唯一の真のアクセス権を持っています。他の誰かがアクセスすると、Windows 認証に基づいてアクセス許可が拒否されます。私のアプリケーションを使用するすべての人が DB にアクセスできるようにしたいと考えています。アプリケーション レベル ロールを作成しました。これは、自分のアプリケーションとそれを使用しているユーザーにアプリケーション ロールが割り当てられ、許可されていることを実行できるようにするためです。

これは、dbContext の構築または app.config で設定されると考えていました。奇妙だと思うこのオンラインの例は見つかりませんでした。一般的な使用例のようです。

現在のアプリケーションは JSF/JPA テクノロジを使用し、Weblogic 12.1.2 にデプロイされ、次のことを行います。

1. IDP を介してユーザーを認証します
2. ユーザーを認証した後、IDP はユーザーが属するグループを返信します。
3. Web.xml と WebLogic.xml を使用して、グループをロールにマップします。

私たちの Application Scoped ロールは非常にきめ細かく、次のことを行うのに役立ちます。

1. UI ページまたは UI 上のコンポーネントを非表示にする
2. メソッドで RolesAllowed アノテーションを使用する

グループからロールへのマッピングは Weblogic.xml にあるため、アプリケーション ユーザーはグループからロールへのマッピングを変更できません。これは私が解決しなければならない問題です。

私の目標は、次のことを行うことです。

1. IDP を使用してユーザーを認証する
2. IDP は、ユーザーが属するグループを送信します
3. web.xml でロールを定義する
4. グループからロールへのマッピングを見つけるためにアプリケーションが読み取るテーブルを定義します
5. Weblogic API を使用してグループからロールへのマッピングを行う
6. ユーザーがグループからロールへのマッピングを変更できるようにする UI を作成する

私が直面している問題は、WebLogic を使用してグループからロールへのマッピングを動的に行う方法が見つからないことです。これは、デプロイされたアプリケーションでグループからロールへのマッピングを変更できるようにする WebLogic API にアクセスできないためです。誰もこれを以前にやったことがありますか？

カスタム ロール マッパーの作成を検討しましたが、デプロイされたアプリケーションでこのカスタム ロール マッパーのハンドルを取得する方法がわかりません。

エンティティの各フォームに手動で移動してセキュリティ ロールを見つけるのではなく、CRM 2011 フォーム ベースのセキュリティ ロール レポートを取得する方法を探しています。サードパーティのツールまたは SQL Server を使用して取得する方法があったに違いありませんか?

ユーザーの役割に応じて、一部のフォームのメモ セクションでファイルのダウンロードを防止することはできますか?