問題タブ [user-management]

複数のユーザー向けのリポジトリを設計および構築する方法に関するドキュメントはほとんど見つかりません。

私はJackrabbitにまったく慣れておらず、常に1人のマスターユーザーの資格情報を使用して、1人のマスターユーザーだけがアクセスするリポジトリを構築していました。

ここで、数千人のユーザーが共有するリポジトリが必要です。各ユーザーは自分のノードで作業し、他のユーザーへのアクセス許可はありません。

SimpleAccessManagerは非常に単純です：

SimpleLoginModuleとSimpleAccessManagerを使用してこのようなマルチユーザーリポジトリを作成することはできないようです。ADMINと、すべてを読み取ることはできるが書き込むことはできない匿名ユーザーのみを区別するためです。

そのため、DefaultAccessManagerを使用して、おそらく次のようなことを行う必要があります。

リポジトリには、クライアントからユーザー資格情報を提供するOpenCMISを介してアクセスできます。

編集：これは私がAccessControlを探していたものです

質問1

私はロール管理に精通しており、特定のロールの特定のメンバーがこれを実行し、これに機能的にアクセスできます。私がする必要があるのは、彼がいる役割ではなく、個々のユーザーを管理することです。

たとえば、「Sales」というロールを作成するとします。営業担当者ができることをロール権限で設定します。今、私は個々のユーザーをチェックしたいと思います。たとえば、これが "john" の場合、彼だけが作成したレコードを表示したいとします。彼がピーターなら、ジョンや他の営業担当者ではなく、彼が作成したレコードだけを彼に見せたい.

ASP.NET で使用できる「ユーザー管理」というものはありますか? そうでない場合は、自分で作成する必要があり、ASP.NET の「ロール管理」との統合はそれほどスムーズではないと思います。

ユーザーログインにコントロールを使用しています。この時点でセッションを作成して、どのユーザーがサインインしているかを追跡して、そのユーザーに関する記録のみを表示できるようにしたいと考えています。どうやってやるの？

こんにちは、c# と asp.net mvc 3 でも新しいです。別のユーザー管理 (ログイン、ログアウトなど) をしようとしています。セッションと Cookie を試しましたが、できなかったと思うので、ここで質問することにしました。私のユーザー情報はSQLサーバーデータベースのテーブル「ユーザー」に保存され、EFを使用しています。テーブルのデザインを変更できないので、この状況を処理できるシステムを作成する必要があります。

例を教えてください (どうすればよいですか) メンバーシップのプロフィールを読みましたが、この EF で使用できますか?

ありがとう

登録ユーザー、サイト管理者、ユーザー管理者など、いくつかの異なるユーザータイプを持つWebアプリケーションの作業を始めています。ユーザーには複数の役割があります。

以前のプロジェクトでは、User、UserRole、User_UserRoleの3つのテーブルを使用してさまざまなユーザースキーマを管理できました。このアプローチでは、UserとUserRole（User_UserRoleテーブル内）の間のMM関係を比較的簡単に管理できました。

ただし、以下の理由により、このプロジェクトではこのアプローチがうまく機能しないと思います。誰（サイト管理者またはユーザー管理者）が各ユーザーを承認するかを追跡できる必要があります。

私はこれに対するエレガントな解決策を思い付くことができず、いくつかの提案を探しています。シンプルであるほど良い。

堅牢なフレームワーク/コード (RoR、Zend、Symfony、Django など) で使用されているものについてアドバイスをお願いします。

私は自分のユーザー管理システム (理解: ログイン、ログアウト、ユーザーがログに記録されているか、user_id、ユーザー名など) にシンプルで小さなフレームワーク (userCake) を使用しています。コードをリファクタリングして、iPhone/Androi/Js 用の API を使用しています。このコードを更新したいと思います。クラス、依存関係、クラスを再配置して同じプロセスを維持するだけなのか、それとも何かを変更する必要があるのか​​ を知る必要があります。

現在のプレイ状況
ユーザーがサインインに成功したら、すべてのデータを取得してシリアル化し、sessionID を作成します。このセッション ID をユーザー Cookie に保存し、シリアル化されたすべてのデータを、セッション ID とデータをリンクする DB テーブルに保存します。

次に、私の Web サイトで、ページが要求されるたびに、ユーザーが Cookie/セッションに持っているセッション ID と一致するシリアル化されたデータを DB から取得します。次に、クエリを実行して、ユーザー名とハッシュ化されたパスワードがデータベースで一致し、ユーザーがまだアクティブであること (禁止または削除されていないこと) を確認します。私のAPIでも同じことが行われます（iphone、android、jsはsessionIDを提供する必要があります）。

セッション テーブルから期限切れのものを削除する cronjob があります。ユーザーがログアウトするときも同じです。データベースの行を削除し、ユーザーの Cookie をクリアします。

私が探している
もの 上で説明したことは、私には良さそうです。しかし、それは十分に安全ですか? ユーザー名とパスワードですべて問題がないことを確認するたびに、DB チェックを 2 回行う必要は本当にありますか? セッション テーブルのシリアル化されたデータを信頼することはできませんか?

有名なフレームワーク (Django、Rails、Symfony など) ではどのように行われているのでしょうか?

Windows用にApacheFtpServerを構成しようとしていますが、そのほとんどはすでに実行されていますが、データベースユーザーマネージャーを理解するのに苦労しています...

私は多かれ少なかれこれとSQLの完全な初心者ですが、すでにVSFTPDを使用してLinuxでFTPサーバーを稼働させています。会社はLinuxからWindowsに移行したいと考えており、5,000人近くのユーザーのアカウントを作成する必要があります（これがデータベースマネージャーを使用したい理由です）。

これが私の質問です：

1. xml構成がデータベースへの接続を制御していることがわかりますが、認証をどのように制御していますか？データベースからのユーザー認証を処理するセクションを誰かが説明できますか？EDIT: by user authentication, I do not mean the database connection itself, but rather how FTPServer authenticates a connection THROUGH the database.

2. サーバーに対するブルートフォース攻撃を防止/検出するにはどうすればよいですか？現在のLinuxftpサーバーはポート22（ssh）にDenyHostsを使用しており、週に少なくとも20回以上攻撃を受けています。組み込みの認証保護はありますか？そうでない場合は、誰かが作成方法を提案できますか？xml構成には、一定の試行回数の後に接続を閉じる設定があることは知っていますが、接続を閉じるだけでなくmax-login-failures、そのIPからのそれ以上のアクセスを完全に拒否する必要があります。

例：

次のユーザー名でログインしようとすると、すぐにIP-BANが発生します。

• 根
• 管理者
• 管理者
• システム
• 等

その他の設定

• 存在しないユーザーを試行すると、IPを＃試行した後にIP-BANが発生します（さまざまなユーザーを含む）
• 既存のユーザーを試行すると、＃試行後に60秒のタイムアウトが発生します（さまざまなユーザーを含む）

ありとあらゆる助けをいただければ幸いです。ご不明な点やご不明な点がございましたら、コメントを投稿していただければ、必要な変更・返信をさせていただきます。

ありがとう。

私たちはWebアプリケーションを構築しており、現在、ユーザーを追跡する方法を決定している段階にあります。私たちのデフォルトのオプションは、多くの頭痛の種（ユーザー名の一意性、登録プロセスなど）である独自のユーザー登録システムを維持することです。

別の方法として、ユーザーのFacebook IDを使用できます。つまり、ユーザーはFacebookの電子メールとパスワードを使用してシステムにログインします。次に、バックエンドがユーザーのFacebook ID（グラフID）を取得し、それをDBに保存します。ユーザーがアプリケーションに変更/アップロードするデータはすべて、このIDにリンクされます。

問題は、IDを永続的な識別子として信頼し、その周りに複雑なバックエンドを構築できるかどうかです。Facebookが誰かのIDを変更しないことをどのように確認できますか？

Azure Access Controlなどの他のID管理システムはこのIDに依存していますか？

ユーザーマネージャーの能力を持ったユースケースモデルが欲しい！

これらの条件下でユースケースを描くのに問題があります
グループを定義でき、「マネージャー」グループの人々は従業員を他のグループに割り当てることができます（マネージャーでさえ、従業員の1人をマネージャーグループに追加できます）

MySQL スロー クエリ ログをオンにしています。私のメイン ユーザー アカウントでは、次のクエリを実行して結果を確認できます。

「読み取り専用」ユーザー アカウントもあります。このアカウントには、すべてのスキーマに対する SELECT 権限があります。このユーザーとしてログインして上記のクエリを実行すると、0 の結果が得られます。エラーや警告は表示されず、ログが空のように見えます。

「読み取り専用」ユーザーに別の権限などを与える必要がありますか? 何か案は？

6.1.0.1 WebSphere Portal をインストールし、最新の推奨フィックスパック (WAS を含む) に更新しました。LDAP サーバー (Tivoli Directory Server 6.0) で構成されたユーザー・レジストリー。

グループ/ユーザー管理などのポータル アプリケーションは、ユーザーを正しく処理します。管理コンソールのユーザーの管理/グループの管理についても同様です。

しかし、アプリケーションでそのようなコードを実行すると:

私は常にMemberNotFoundExceptionを取得します

dn は 100% 正しいです。同じコードが本番環境と別のサーバーで機能します。しかし、他の開発者の新しいインストールとサーバーには、説明されている問題があります。

稼働中のサーバーと稼働していないサーバーの wimconfig.xml ファイルを比較しましたが、違いは見つかりませんでした。

アイデア募集中

UPDATE コードはポートレットで正しく実行されます。したがって、ポートレット コンテキストなしで実行すると、puma が正しく初期化されないように見えます