問題タブ [user-management]

背景情報:

会社の内部サイトを作成しました。ほとんどの作業は、営業担当者がクライアントにオファーを出すために使用できる計算ツールの作成に費やされました。ダウンロード可能な PDF オファーと契約書を作成し、価格などを比較します。これらはすべて正常に機能しています。

現在、販売担当者は 2 つのグループに分けられています。

1. 1 つのグループは、会社によって雇われている販売の個人です。
2. もう 1 つのグループは、企業自体である個人です。

質問：

今の私の課題は、営業担当者のタイプに応じて異なるものを表示する必要がある場合があることです。計算ツールのルールの中には、許可される数値などに関して異なるルールがあるものもあります。しかし、サイトの大部分は、両方のグループで同じままです。

私が知りたいのは、この問題を処理する良い方法があるかどうかです。

私自身の考え：

contrib.auth で利用可能なグループを使用してこれを管理することを考えました。そうすれば、単一のコード ベースを保持できますが、さまざまな場所でルールを作成する必要があります。入力された番号が許可されているかどうかを確認するためにフォームを検証するためのルールは、ユーザーが属するグループによって異なります。名前が異なるものや、ワークフローが少し異なるものもあります。一部のツールは、グループの 1 つだけが使用できます。これは今のところ簡単な解決策のように思えますが、2 つのグループがさらに変更する必要がある場合、これはすぐに管理が難しくなるようです。

また、2 つの異なるサイトを作成することも考えました。ここでのアイデアは、両方のグループが使用するアプリを作成することだったので、その 1 つの場所のコードを作成するだけで済みます。その後、各サイトのカスタム パーツを作成でき、ほとんどのテンプレートとビューでユーザーを確認する必要がなくなります。しかし、これが物事を進める良い方法かどうかはわかりません。多くの余分な作業が発生します。2 つのグループが同じコードを大量に使用できる場合、これは実際には必要ないかもしれません。

最大の懸念は、これがどのように進化するのかよくわからないため、2 つのグループがまったく異なるものになるか、ごくわずかな違いしかないという結果になる可能性があることです。私がやりたいことは、両方のシナリオをサポートできるコードを書いて、今から半年後に自分の選択を後悔しないようにすることです.

では、ユーザー管理のこのケースをどのように処理しますか。既製のソリューションではなく、この問題に対処するアイデア テクニックまたは再利用可能なアプリを探しています。

説明:

私の問題は、テンプレートを使用して実行できる純粋なプレゼンテーションではありませんが、特定の計算ツール (入力されるフォーム) には異なるルール/検証が適用され、場合によっては実行される計算も異なります。そのため、同じフォームが表示されても、同じ数字を入力することは許可されず、同じ数字でも同じ結果が得られない可能性があります。

私はいくつかの動的なPHPWebサイトを作成することを計画しており、これらのサイトの管理者用のコントロールパネルを作成できる無料の認証システムが必要です。含まれている必要があります：

• パスワードを覚える
• パスワードを紛失した
• 特定の間隔あたりの最大ログイン試行回数
• ユーザー管理

ありがとう。

Dot Net 2.0 で電子メール アクティベーション リンクを使用してユーザー登録を作成するための標準的な解決済みの一般的な方法はありますか?

フォーム認証を使用する ASP.NET Web アプリケーションがあります。すべてが正しく構成され、機能しています。ただし、ユーザーとロール メンバーシップの作成と維持の問題に取り組んでいます。

独自のソリューションを展開できることはわかっていますが、代替ソリューションがあるかどうか疑問に思っていますか?

iis7 には、フォーム認証ユーザーを管理するための画面はありますか? 誰かが推奨する信頼できる無料のソリューションはありますか?

ありがとう！

Sugar CRM コミュニティ版の動作を変更したい。砂糖が現在行っていることは次のとおりです。

1. 管理者が Sugar にログインする
2. 管理者が [管理者] タブをクリックする
3. 管理者は、管理者アクセス権を持つ George という名前の新しいユーザーを作成します
4. ユーザー情報セクションの下で、管理者はジョージを管理者に報告させます (データベースでは、users.report_to_id が管理者の user_id であることを示します)。
5. 管理者は保存してログアウトします
6. ジョージは自分のパスワードでログインします
7. ジョージは管理者タブに行きます。
8. George はユーザーの一覧ページに移動し、報告先である管理者を含むすべてのユーザーを確認します。

手順 8 を変更して、George が「報告先」のユーザーを表示できないようにしたいと考えています。ジョージは、子ユーザーとそれらの子ユーザーの子孫のみを表示できる必要があります。ジョージは彼の上にいる人を見ることができないはずです。

どうすればこれを達成できますか？シュガーはこの機能をサポートしますか?

小さなお店の POS システムを設計しています。店舗には POS が 1 つしかありませんが、多くの場合、店舗には 1 人から 3 人のユーザー (売り手) がいます。各ユーザーはシステム内に独自のユーザー アカウントを持っているため、頻繁にログインおよびログアウトします。ログイン/ログアウト システムを適切に設計するにはどうすればよいですか?

ログインするたびにパスワードを入力するのに非常に時間がかかるため、ユーザーは今のところパスワードを使用していません。

プラットフォームは Windows Vista ですが、Windows 7 もサポートしたいと考えています。ネットワーク上で Active Directory を使用しています。システムは今のところJava/Swingで開発していますが、C#.NET/WPFに変更しようと考えています。

SmartCard ソリューションについて考えていますが、それが自分の状況に適しているかどうかわかりません。より安全になります (私は気に入っています) が、実装が簡単でスムーズに使用できるかどうかはわかりません。たとえば、POS システムをバックグラウンドで実行したり、ユーザーが切り替えたときにすぐに開始したりできますか? スマートカード ソリューションは非常に高価ですか? (私の顧客は小さなショップです) SmartCard ソリューションでは、.NET と Java のどちらを使用するのが好まれますか?

パスワード/パスワードなし/スマートカード以外にどのような解決策がありますか?

• ログイン/ログアウト システムを適切に設計するにはどうすればよいですか?
• この目的でスマートカードを使用する良い解決策はありますか?
• C#.NET/WPF と Java/Swing プラットフォームの両方で提案されたソリューションを希望します。
• Active Directory ソリューションと、Windows で 1 つのユーザー プロファイルのみを使用するソリューションの両方について、提案されたソリューションを希望します。

この問題は、同様の製品でどのように解決されますか? 私はパスワード ソリューションしか見たことがありませんが、扱いにくいものです。

ADAMを使用して、開発環境でADサーバーをシミュレートしています。いくつかのキーコードパスをテストするには、数人のユーザーのパスワードを期限切れにする必要があります。

これを行うには、パスワードの有効期限ウィンドウを低く（1日）設定し、パスワードの有効期限が切れるまでその間隔を待ちます。ただし、これは低速であり、パスワードを変更したら、有効期限が切れるまでもう1日待つ必要があります。

誰かがこの問題の簡単な解決策を持っていますか？

SQL Server 2005 データベースを使用する Web アプリケーションがあります。

私の問題は、アプリケーションにロール管理がないことです。そのため、アプリケーションは常に 1 人のデフォルト ユーザーでデータベースにアクセスします。しかし、現在のユーザーの値のみを保存してアクセスする必要があります。

これを行う方法はありますか？たぶん、Webサーバー上のセッションのようなものでしょうか? 最善の方法は、T-SQL から Web サーバーの現在のセッション ID にアクセスできる場合です。

誰かが私の問題を理解していますか? :)

典型的なMVCWebアプリケーションの場合、ルーター/ディスパッチャールーチンを使用して、主にユーザーがURLで要求した領域に基づいてロードするコントローラーを決定すると思います。

ただし、URLクエリ文字列をチェックするだけでなく、ディスパッチャーを使用して、ユーザーが現在ログインしているかどうかをチェックし、どのコントローラーがロードされているかを判断することも好きです。たとえば、ログインしてログインページを要求した場合、コーディネーターは代わりにアカウントをロードします。

しかし、これはかなり非標準的な設計ですか？何らかの形でMVCに違反しますか？今週末に読んだ例では、ディスパッチャールーチンの前に主要な計算が実行されていないため、通常、ユーザーがコントローラーごとにログインしているかどうかを確認し、必要に応じてリダイレクトします。

しかし、そもそもアカウントコントローラをロードできるのであれば、ログインしたユーザーをログインエリアからアカウントエリアにリダイレクトするのは奇妙に思えますか？

私の驚愕について十分に説明できたと思いますが、ログインしたユーザーの処理方法や同様のセッションデータについて、誰かが詳細を教えてくれませんか？

私はjsp/servletプロジェクトで作業していますが、プロファイルが異なる複数のユーザーがいるため、jspsへのアクセス管理のモジュールを完了する必要があります。

私は自分のデータベースに、次のように許可されたプロファイルとURLを再開するテーブルを定義しました。

現在、ログに記録されたユーザーのid_profilに合わせてメニューを適切に変更しようとしています。

したがって、1つのプロファイルで許可されているページがありますが、他のプロファイルには非表示にする必要があります。これをどうやって実現するのか、今からわかりません。