問題タブ [security-roles]

私は読んAngularJSでいて、非常に有望に思えます。私が理解しようとしている唯一のことは、フレームワークに固有のものではありませんが、クライアント側のテンプレートでは一般的です。

複数のロールを持つ Web アプリケーションがあるとします。各ロールには追加機能が含まれている可能性があるため、ロールごとに異なるテンプレートを使用することはできません。これは悪い習慣と見なされるため、クライアント側を使用するための最良のアプローチは何ですか?その間、テンプレートをクライアントに公開しないでください。たとえば、AngularJS使用する必要はありませんng-showか？サーバー側でテンプレートを生成するのに最適なツールは?

私は次の問題を抱えています：

SSASでキューブを処理し、制限なしで通常のユーザーとしてデータを表示すると、すべてが正常に実行され、集計結果に通常の値が表示されます。

データツール（MsSQL 2012）内でデータを特定の役割として表示することを選択すると、すべてのセキュリティ制約が正常に機能します（たとえば、特定の国のデータのみを表示し、他のデータは表示しません）が、対応する値はすべて（null）です。

Visual Totals = trueを試し、ディメンションとキューブの両方にこれらの制限を課しました。計算スクリプトのCALCULATEはまだあります（通常のユーザーを使用することを選択した場合、すべてが正常に機能します）。

これは、メジャーと計算値の両方で発生しています!!!

何が起こっているのか考えてみませんか？

ABCダッシュボードという名前のダッシュボードとABCadminという名前のセキュリティロールを作成しました。

私が欲しいのは、ABCダッシュボードがセキュリティロールABCadminを持つユーザーにのみ表示されることです。どうやってやるの？

ディメンションのすべての空の要素へのアクセスを拒否する役割が欲しかっただけです。

SQL Server でテストした適切な MDX クエリがあります。

ロールの許可されたメンバー セットで同じ結果を得たかっただけですが、エラーがあります。

構文が正しくありません。

ありがとう

WebSecurity標準機能を使用して、ロールの管理-管理ページを作成しています。

このエラーが発生します

対応する主キー値が存在しないため、外部キー値を挿入できません。[外部キー制約名=fk_UserId]

次のコード行：

userId個々のテーブルは列にリンクする必要があるという私の理解。そして彼らは。開発にはWebMatrix2とRazorフレームワークを使用しています。

SQLの首謀者によるアイデアや解決策はありますか？どうもありがとう！

以下は、私がどのように取り組んでいるかのコードフラグメントです！

Glassfish 3 で JavaEE 6 Web アプリケーションを実行しています。jdbcRealm とデフォルトのプリンシパルからロールへのマッピングで JAAS を使用しています。私のデータベースには、ユーザー名をロールにマッピングするためのテーブルがあります。

なぜこれらのロールを再度リストに記載する必要があるのweb.xmlですか?

それがなければ、isUserInRole()常に を返しますfalse。

最近、大規模な .NET プロジェクトを継承しました。このプロジェクトでは、ロールの実装にパッチを適用する必要があります。役割が異なれば、サイトへのアクセスも異なり、一部の要素は現在のユーザーの役割に応じて非表示にする必要があります。

ある程度柔軟でモジュラーなアーキテクチャを考えると、ユーザーがアクセスできないサイトの部分にアクセスしようとしたときに、これを実装するのは簡単でした. しかし、コントロールの可視性を認証するときに問題が発生しました。

コントロールの多くは、独自のプロジェクト固有のコントロールを介して実装されていますが、リンクはほとんどが HtmlAnchors を介して実装されており、制限されたカテゴリに分類される他のいくつかのフィールドも汎用の html 要素です。

これを汎用アダプターでパッチする方法はありますか、またはプロジェクトに存在する膨大な数のコントロールと要素を調べて、これを単独で実装できる共通のベースを継承させる必要がありますか? この場合の手作業は多くの作業を意味し、最終的に正しいアプローチであるかどうかは正確にはわかりません.

基本的に、ページのすべてのコントロールと要素を表示するかどうか、または .NET 4.0 Web プロジェクトでレンダリングしないかどうかをチェックする方法はありますか? そして、すべての要素が「制限レベル」を説明する新しい属性を受け入れて処理できるように、どうにかしてパッチを当てることができますか?

私は ACL について読んでいて、非常に興味深い内容ですが、ACL が新しいバックエンド システムに適したツールであるかどうかはわかりません。

ユーザー グループとロールの特定の機能を制限したい。たとえば、次のようにします。

• 「処理中」グループにはカテゴリ ドロップダウンが表示されますが、「販売」チームには表示されません。

• 「処理中」グループでは、カテゴリ ドロップダウンにいくつかのオプションが表示されます。管理者グループはすべてを見ることができます。

• 「トレーニング」という名前の新しいグループを追加する場合、「トレーニング」チームがカテゴリ ドロップダウンにアクセスできるようにしたいと考えています。

ACL はこれに適したツールですか? もしそうなら - どのようにそれを行うことができます.

私は ASP.NET を初めて使用し、いくつかの内部 (またはドメイン固有) の役割を持つ ASP.NET Web サイト アプリケーションに取り組んでいます。同様に、取締役会、マネージャー、従業員クラスに属する秘書、および株主の別の役割、会社の管理者/作成者/所有者などの別の役割。これらの役割はすべて、ビジネス機能を特定の役割/俳優が演じることができます。

私の同僚の 1 人が、ASP.NET フォーム ベースの認証、承認、およびメンバーシップ クラスなどの研究開発を行うように私に言いました。ドメイン固有のニーズ (既製の CMS システムで見られるように)

しかし、グーグルで調べた後、フォームベース認証がWebリソース、特にページの使用に関するロールを制限していることに気付きました。これにより、内部 (またはドメイン固有) の役割管理は ASP.NET フォームベース認証とは関係がないという考えに至りました。代わりに、フォームベース認証 (Web サイト内のページへのアクセスを制限するため) を使用して、Web サイト管理者などの Web サイトの外部ロールを管理できます (異なる Web サイト フォルダー/ファイル構造を持ち、データベースで指定されたロールのみがアクセスする必要があります)。サイト管理者など. 同様に、フォーム ベースの認証を使用して、サイト メンバーと無料のユーザー/ビジターを区別できます。

私の内部/ドメイン固有の役割については、会社の作成者がマネージャーが実行できるビジネス機能を実行できるように、重複または重複する機能を持つ異なる役割ベースのフォルダーに複数のページを作成する理由が本当にわかりません。 2 つの個別のフォルダー/ファイルを作成したい。1 つは Company Creator 用で、もう 1 つは Manager ページを含む Manager 用で、Company Creator の機能の一部を複製しています。ビジネス ロジックを使用してドメイン ロールを処理するのが適切だと思います (私のドメイン モデル レイヤー内)。

私の理解/仮定が間違っている場合、または何か不足している場合は、あなたの提案が必要ですか?

よろしく

私は次のような3つのレポートを持っています

1. 顧客 A のレポート
2. 顧客 B のレポート
3. 顧客 C のレポート

ここで、各顧客が独自のレポートを表示できるように役割を割り当てたいと考えています。たとえば、顧客 A がログインしている場合、A の顧客のレポートである最初のレポートのみが、彼と他のユーザーにそれぞれ表示されます。

この点について、あなたの親切な提案が欲しいです。