問題タブ [user-management]

システム（Windows、asp.netアプリケーション、Linuxなど）があり、このシステムには多くのユーザーグループがシステムに存在します。
2つのユーザーグループAとBに1人のユーザーがいます。
ユーザーグループAでは、フォルダーXYへのアクセスが許可されています。
ユーザーグループBでは、フォルダーXYへのアクセスが拒否されます。
このような対立はどのように解決されますか？
この状況を回避するための推奨事項/ベストプラクティスは何ですか？

Web アプリケーションでのロール管理について少し混乱しています。
仮定: ユーザーは役割に属し、1 つの役割には 1 つ以上の権限があり、権限は次のようになります: ページ options.html を表示します。

ロールが権限 (このページを表示、そのページを表示など) で構成されている場合、コードでユーザーがどのページを表示できるかを確認するにはどうすればよいでしょうか?

2つのオプションが頭
をよぎりました：a）ロールレベル：ユーザーがそのロールのメンバーである場合、ページを表示します...
b）権限レベル：ユーザーがpermissionToViewThatPageを持っている場合、ページを表示します...

a) が進むべき道なら、なぜアクセス許可が必要なのですか?
管理者ロールにはそのページを表示する権限があり、後で誰かが来て権限を変更します。
このコードでは、ユーザーが管理者ロールのメンバーであるかどうかを尋ねますが、権限は確認しません。

質問:
ソース コード (JSP/JSF、ASP.NET) でユーザーの役割/権限をどのように管理していますか?

Websphere 7 ポータル サーバーで実行されているポートレットで、既存のグループのサブグループである新しいユーザー グループを作成したいと考えています。

これがコードです（焦点を保つためにできるだけ短くしました）：

デバッグ ステートメントは次を出力します。

cn=[groupCn]、parentDn=cn=[CN_OF_GROUP]、o=defaultWIMFileBasedRealm で新しいグループを作成する

コードはグループを作成します。しかし、parentDN 引数が無視されているようです。グループは親のサブグループとして作成されませんが、最上位グループとして作成されます。(これは、parentDn として null を渡す場合と同じです)。

ここで何が間違っていますか？

ユーザーの権限に応じて、一部のページは彼が利用でき、他のページは利用できません。
System.Web.Ui.Pageを継承するベースページを作成し、すべてのページがこのページを継承します。
（基本ページクラスの）Page_loadイベントで、ユーザーがページの表示を許可されているかどうかを確認します。
そうでない場合は、許可されていないという別のページにリダイレクトします（Response.Redirect）。

これは良いアプローチですか、それとももっと良いものがありますか？

注：

提案をありがとうございましたが、ASP.NETメンバーシップは要件によるオプションではありません:(。申し訳ありません。

そこで、プロジェクトのユーザー（スキーマ）とテーブルスペースを作成したいのですが、次の例をオンラインで見つけました。それらは機能し、エラーは発生しません。

私が知る限り、ソースが正しいことを理解している場合、別のユーザーを持つという私の目標には、次のものが必要です。

• ユーザーを作成する
• 表領域を作成する
• ユーザーのロックを解除する
• ユーザーセッション特権を付与する

私は一歩を逃していますか？基本的に、テーブルを作成/ドロップし、シーケンス/トリガー/ビューを作成します。基本的には、標準のSQL開発者のものです。

ただし、Oracle環境に接続すると接続は可能ですが、そのユーザーでテーブルを作成することはできません。ここに何かが足りません。基本的には、それで遊べるように設定したいのですが、ここで何らかの特権のステップが欠けていると思います。

どんな助けでも本当にありがたいです。

Azureユーザー管理に問題があります。これがその場合です。私はAzureサブスクリプションの共同管理者です。ホスティングサービスと展開を管理できますが、SQL Azureにアクセスするときに、CTPの招待コードを入力する必要があります。これは奇妙なことです。サービス管理者アカウントでログインしても問題ありません。

何がその問題を引き起こす可能性がありますか、そして私がそれに対処する方法について何か提案がありますか？

私は非常に低予算のクライアント向けに新しいウェブサイトを開発しており、ゼロから構築する代わりに、ユーザー登録、ログイン、パスワードを忘れたなどの基本的なユーザー管理機能を提供できるワイヤーフレームを探しています。ウェブサイトの機能について。私はFacebook接続とログインの代替を提供します。

同じためのPHPコードをどこで見つけるか考えていますか？元の開発者に帰属やクレジットを与えることに問題はないので、GNUライセンスが望ましいでしょう。

ZendやCakephpのような複雑なフレームワークは使いたくありません。私が探しているのはスタンドアロンのPHPスクリプトだけです。

明らかに、ユーザー、グループ、および権限が存在するJavaEEアプリケーションを作成する予定です。このアプリケーションはまったく新しいので、Java EE 6とEJBのセキュリティアノテーションを使用します：@RolesAllowed、、@DeclareRoles.. ..

このコンテキストでは、ユーザー/グループ/ロール管理を単純に実装する方法を探しています。それで、ユーザー、グループを作成し、それらに役割を割り当てることを可能にする、私のWebアプリにプラグインできるライブラリはありますか？それとも私は自分でそのすべての仕事をしなければなりませんか？

編集私が発見したことから、これはJDBCレルムを使用して実現できます。具体的には、フレキシブルJDBCレルムを例として使用すると、アプリケーションでユーザー/グループを宣言し、それらをそのレルムにバインドするだけです。私は正しいですか？

ユーザーがさまざまな「判断」を作成できるRailsアプリケーションがあります。すべてが少し織り交ぜられており、ユーザークラスに接続されているいくつかのクラスがあります。

ユーザーに自分のアカウントを「破棄」させると、明らかに、ユーザーが持っていた関連付けが私にnilオブジェクトを与えます。したがって、たとえば、すべての判断をトラバースすると、この特定のユーザーが自分のアカウントを削除 (破棄) した場合、判断を作成したユーザーを取得できません。

• そのような場合のRailsでのベストプラクティスは何ですか?
• ユーザーに非アクティブのフラグを立てても、アカウントを維持することは問題ないと考えられますか?
• ユーザー アカウントを削除して、他のクラスの関連情報を置き換えることはできますか?

ユーザーが属するグループを見つけるにはどうすればよいですか？GroupManager.findAllGroups（）を使用してから、GroupManager.findUsersInGroup（java.lang.String groupName）でグループをループできます。ただし、これは高価です。簡単な方法はありますか？

ありがとう。