問題タブ [security-roles]

グローバルRTEプロファイル（「リッチテキストのデフォルト」など）の割り当てに関するドキュメントはたくさんありますが、特定のユーザーロールへの特定のRTEプロファイルの割り当てに関するドキュメントはありません。理想的には、デスクトップアプリケーション内でアクセス可能なものを探していますが、Web.configファイルへの変更、または必要に応じてプログラムによる変更を含むソリューションを採用します。

javascript を使用して CRM 2011 の SiteMap のリンクを非表示にする方法はありますか? リンクはエンティティのリンクではありません。これは基本的に、ダッシュボードにカスタム HTML ページを開く挿入されたリンクです。そのjavascript関数を呼び出してリンクを表示/非表示にできるように、おそらくjavascript関数を接続する方法はありますか?

それが不可能な場合、これに対する回避策はありますか?

ありがとう。

認証にJDBCレルムを使用するGlassfishサーバーが本番環境にあります。それはうまく機能しますが、すべての役割/グループを変更する必要があります。テスト環境で新しいバージョンのWebアプリケーションを開発し、glassfish-web.xmlとweb.xmlを変更して、テスト用のデータベースのグループテーブルに含まれているグループに合わせました。すべてが完璧に機能します。そこで、Webアプリケーションを本番環境に移動し、本番データベースのグループテーブルの内容を更新しました。認証は正常に機能しますが、役割は認識されません。この問題をどのように調査できますか？本番データベースを確認しましたが、groupsテーブルは問題なく、アクセスして選択できます。Glassfish-web.xmlとweb.xmlは、テスト環境と同じです。これは本当の頭の体操です。私が言える唯一の説明は、Glassfish-webです。

助けてくれてありがとう

フィリッポ

Spring Security は、標準の役割と許可ベースの承認に適していることを知っています。私が確信していないのは、このシナリオです：

システムには 10,000 人の従業員が管理されており、従業員は組織図 (部門を超えて誰が誰に報告するかを示すツリー) に編成されています。これらの従業員の一部はユーザーです。これらのユーザーは、自分の責任範囲内の従業員 (ツリー内のブランチ / 従業員の子孫) にのみアクセスできます。

では、最新の Java EE (またはその他の) システムはこれらのチェックをどのように管理しているのでしょうか? Spring Security (ACL) はこれを行うことができ、どのようにモデル化できますか?

私たちの古い実装 (何年も前) では、ユーザーが従業員にアクセスすると、要求された従業員がツリーを再帰することによって子孫であるかどうかを確認できます。しかし、これは理想的なソリューションではなく、新しいソリューションを使用したいと考えています。

アプリケーションで役割階層を機能させるようにしています。私が欲しいのは、すべてのレベルで定義された階層です。URLレベルで、そして今のところビューレベルでも（私のjspファイルで）。

次の設定を使用します。

URLレベル（インターセプトURL）の場合は非常にうまく機能しますが、私のjspファイルでは機能しませんでした。問題は、役割階層を機能させるための構成を正しく理解していなかったことです。

この簡単な例を使用して、ビューレベルで役割階層をテストしますが、機能しません。管理者ロールを持つユーザーのみが自分のブロックを表示でき、他のユーザーは表示できません。

私が自分の設定で何が間違っているのかを誰かに知ってもらいました。

これは私が作成した最初の dll です。その目的は、データベースから地域名を取得し、mdx セットとして返すことです。DLL は完全に正常にコンパイルされましたが、DLL をアセンブリとしてキューブに入札すると、次のエラーが発生します。

Clr Assembly must have main file specified エラー

dll は ssas ストアド プロシージャのようなものであると想定されているため、ssas のロールにアクセス許可を設定できます。

ありがとう！イーサン

私の Web アプリケーション (struts2 を使用して作成、2 ページを含む)

• 1) 募集要項
• 2)リクエストの承認

) websphere 7 にデプロイされています。このアプリケーションのロール ベースのセキュリティを有効にする必要があります。私は2つの役割を持っています

1)ユーザー(リクエストできる人)

2)承認者

どちらも異なる資格情報を持っています。認証にバックエンドを使用していません。web.xml による websphere セキュリティ機能とユーザーのマッピングを使用してこれを行う方法。

久しぶりのラーカー初めてのポスター..

MVC の単純なカスタム ロールとメンバーシップ プロバイダーを実装しようとしています。

ロールとメンバーシップ プロバイダー クラスを実装し、web.config にフックしました。カスタムデータベースに対してユーザーを検証するコードを追加しましたが、正常に動作します。

ただし、ロールプロバイダーがリクエストごとにデータベースにヒットする方法が気に入らないため、次のように認証チケットからこれを読み取ろうとするコードを追加しました。

カスタム ロール プロバイダー:

次に、次のコードを global.asax に追加して、カスタム ユーザー プリンシパル オブジェクトを使用して、役割やその他の有用なユーザー情報を Cookie に保持します。

私のユーザープリンシパルクラス:

ただし、これを実行すると、ロール プロバイダーが Cookie のカスタム UserPrincipal オブジェクトにアクセスしようとすると、次のエラーが発生します。

「タイプ 'System.Web.Security.RolePrincipal' のオブジェクトをタイプ 'MyApp.Domain.UserPrincipal' にキャストできません」

カスタム ロール プロバイダーが、チケットに格納されているカスタム ユーザー プリンシパルを独自のロール固有のプリンシパルで上書きしているようなものです。

私がやろうとしていることに欠陥があるのか​​ 、それとももっと簡単な方法があるのか​​ 疑問に思っています。車輪を再発明したくありません。

ロールのリクエストごとにデータベースにアクセスしないカスタム ロール プロバイダーの例を知っている人はいますか?

asp.net c#で別のユーザーに差分ロールを適用するにはどうすればよいですか

Dynamics CRM 2011で、アクセスが拒否されたことが表示されたときに不足しているアクセス許可を見つけることはできますか？

たとえば、ログオンしているユーザーが、電子メールアクティビティの[関連]フィールドから新しいアカウントを作成しようとしています。彼女が新しいボタンを押すと、彼女が表示されます

このメッセージの下部に、CRMが必要と考えた権限をリストします（テスト中にこの機能が必要なだけで、本番環境ではオフになります）。または、それが難しすぎる場合は、セキュリティマトリックスを適切に調整できるように、ユーザー名とともに必要な権限を示すログの場所を知りたいと思います。