問題タブ [user-management]

レポートサービスに新しい役割を追加する方法はありますか？

私はクライアントプロジェクトに取り組んでおり、ReportingServicesでカスタムロールが必要です。http：// localhost / reportsに、新しい役割を構成できるページが見つかりません。ユーザーとグループは既存の役割にしか割り当てることができません。

データベースの[ReportServer]。[dbo]。[Roles]テーブルを調べて、現在の役割を見つけましたが、一部の列の意味/意味がわからないため、新しい列を追加するだけでは不十分です。記録。

KISSmetricsは、次の 2 つのシナリオで、Javascript の行を介してユーザーを識別する必要があると述べています。

1. ユーザーが正常にサインアップしたとき
2. ユーザーが Cookie またはログイン ページを介して正常にログインしたとき

ユーザー管理にDeviseを使用しています。これを行う最善の方法は何ですか？

ユーザーの役割と権限のプラグインを探しています。私の考えは、メインカテゴリの「geeks」のみを管理できるユーザー geek1 を持つことです。彼は、新しいサブカテゴリ、ページ、および投稿を作成および管理できる必要があります。しかし、すべての新規エントリは、最低でも彼のメイン カテゴリである「オタク」に割り当てる必要があります。次のユーザーはフリーク 1 で、メイン カテゴリは「フリークス」です。彼は geek1 と同じ動作をする必要がありますが、メイン カテゴリが異なります。他のユーザーと同様です。アイデアはありますか? または、独自のプラグインを作成する必要がありますか?

私は C# を使用してユーザー ロール管理 ASP.NET 4.0 に取り組んでいますが、具体的なことがあります。メイン ユーザーがいる、またはスーパー管理者と言えます。

1. スーパー管理者は、管理者ユーザーまたはリセラー ユーザーを作成できます
2. 再販業者ユーザーは、その下にさらにユーザーを作成できます

ただし、ここでは再販業者のユーザーは、スーパー管理者によって与えられた制限付きアクセスを取得できます。同様に、販売代理店ユーザーのサブユーザーは、指定されたページのみにアクセスする権限を取得します。

メンバーシップの役割管理を使用してこれを達成するにはどうすればよいですか?

この記事を見ましたが、私の質問に完全には答えませんでしたhttp://www.asp.net/security/tutorials/role-based-authorization-cs

asp システムを MVC3 に更新するタスクを与えられました。私の主な問題は、現在のシステムには 2 種類のユーザーがいて、各ユーザーには独自のユーザー テーブルがあり、現在の asp サイトでは、各ユーザーはさまざまなセッション保持変数によって定義されていることです。

他のシステムは 2 つの異なるユーザー テーブルを使用しているため、それらをマージすることはできません。では、最善の方法は何でしょうか？

私は当初、システム内でそれらを分離しておくことを考えていました。aspの相手からミラーリングされた個別の変数を保持する各ユーザーのクラスタイプを持ちます。ログイン時に、ユーザー タイプを認証 Cookie のユーザーデータにプッシュし、IPrincipal で拡張メソッドを作成して、必要に応じてユーザー タイプを返すことができます。

これはハックのように感じられ、ユーザーが同じページを表示するため、コードの重複が多くなります。

ユーザーリポジトリの前に、システム内のユーザータイプを識別する共通のユーザーオブジェクトにロールをアタッチする何らかの形式のファサードを作成する方がよいでしょうか? 次に、この役割を確認し、必要に応じてセッション変数に格納されていたデータを引き出すことができました。

重複の可能性:
春のセキュリティ セッションを無効にすることは可能ですか?

私の問題を手伝ってくれませんか？

spring 3 と spring security を使用しています。私たちの問題は、管理者が管理パネルでユーザーをロックした直後に (またはほとんどすぐに) 別のユーザーのセッションを無効にする必要があることです。ユーザーはその時点でログインできます。次に、管理者がユーザーをロックし、ユーザーがいくつかのボタンをクリックしてサーバー側でアクティビティを実行しようとすると、ログイン ページにリダイレクトされ、再度ログインする必要があります。

そうするために春のセキュリティに何かが埋め込まれていますか? 何らかの方法でログに記録されたユーザーのリストを取得し、特定のセッションを無効としてマークしますか?

createuserPostgreSQLでユーザー（ROLE）を作成できます。そのユーザー（名前）がすでに存在するかどうかを確認する簡単な方法はありますか？それ以外の場合、createuserはエラーで戻ります。

更新：スクリプト内での自動化が容易になるように、ソリューションはシェルから実行可能であることが望ましいです。

現在、Windows デスクトップ アプリケーションを Web サイト/アプリケーションに変換する作業を行っています。アプリケーション全体のデータ構造は、SQL Server データベースに格納されます。各データベースは、異なる「ライブラリ」を表します。1 人の顧客が多数の異なる「ライブラリ」(データベース) を持つことができます。私は、多数の顧客のインストールを同じ Web サーバーに配置することを考えています。

これはインターネット サイトになるので、Microsoft が提供するサイト アクセス用のユーザー アカウント管理を使用することを強く検討しています。次に、特定のデータベースに対する権限をユーザーに割り当てることができる管理者レベルのアクセスを提供することを考えています。(つまり、既定では、Microsoft のメカニズムを介してユーザー アカウントを作成しても、実際の機能は提供されません。)

ユーザーアクセスには、次の一般的なレベルがあり
ます
。
レコードの詳細)
4. 削除アクセス (これは何をすると思いますか :)?) 5.
管理者アクセス (ユーザーは他のユーザーの属性を変更できます)

すべての SQL Server インタラクション。したがって、上記のアクセス レベル 1 ～ 5 の許可/拒否を処理するすべてのコードは、SQL Server のユーザー アカウント管理ではなく、私の Web サイト ページのコードによって処理されます。

私は、すべてのユーザー名と、アカウントが (少なくとも) 読み取りアクセス権 (上記のレベル 1 アクセス権) を持っているライブラリを含む、1 つの中央データベースを用意することを考えています。次に、レベル 2 から 5 が、そのユーザーとそのデータベースの各データベースに格納されます。

2 つの疑問が浮かびます。

1. このアプローチは合理的ですか？より安全な別の方法 (SQL Server のユーザー管理ツールを使用するなど) がありませんか?
2. この方法を実行する場合、Web サイトで「スーパーユーザー」アカウントを作成するにはどうすればよいですか? ある種の「NETWORK SERVICE」または「LOCAL SERVICE」アカウントであると想定していますが、ASP.NET でどのアカウントが何を行うかについては、まだ少し曖昧です。

ありがとう！

次のようなフォルダー構造を作成しようとしています。

• アップロードされたファイル
  • a
    • aaron.doe@hotmail.com
  • b
  • c
  • ... zまでずっと

パブリック Web ディレクトリの 1 レベル上。唯一の一意のキー (user_id 自体を除く) はユーザーのメールです。メールはユーザー名であるため、...

質問: 人々はこれらのディレクトリにアクセスして、すべてのユーザーの電子メール アドレスを入手できますか? これはどれほど悪い考えですか？どのような代替案を提案しますか?

ありがとう。

memberユーザーがまたはになることができるシステムの場合、adminその役割を持つユーザーはmember、定期的なサブスクリプションで料金を支払うか、無料のアクセス権を付与される必要があります。

私の現在のアプローチ：

• ユーザーにはuserデータベーステーブルがあります。
• subscriptionテーブルには、ユーザーがサブスクリプションを持っている場合のレコードが含まれます。
• subscription_event表には、各請求または失敗した支払いが記録されます。これを照会して、最後のイベントが実際に支払いに成功したかどうかを確認できます。

しかし、ユーザーに「無料」アクセスが許可されているかどうかをどのように記録すればよいでしょうか。

• complimentary_subscription外部キーとしてユーザーIDを持つ別のテーブルがありますか？
• それらの特別な「サブスクリプション」をsubscription？に記録します。
• is_complimentaryまたは、やcomplimentary_expires_date？などの列のユーザー行に別の列を追加します。
• expiresより一般的な列をユーザー行に追加しますか？