問題タブ [user-permissions]

私はMicrosoftVisualStudioを使用して、経験を積んだシンプルなリモートタスクマネージャーを作成しています。

使用したいのですProcess.GetProcesses(string);が、リモートコンピュータプロセスを取得できないアクセス拒否の例外があります。実際、ユーザー名とパスワードを使用して認証する必要があるため、これは正常ですが、どのようにしたらよいでしょうか。

sharepoint 2007 で、親サイトで匿名アクセスが有効になっているページにカスタム ユーザー権限を付与するにはどうすればよいですか?

このページは匿名でアクセスできる必要がありますが、選択したドメイン ユーザーのみが編集できます。ページのアクセス許可を設定する必要がありますが、同じサイトでは、さまざまなページをさまざまな人が編集できるようにする必要があるため、ページの親サイトにアクセス許可を設定できません。しかし、ユーザーにカスタム アクセス許可を与えるためにページのアクセス許可の継承を解除すると、匿名アクセスが機能しません。

クライアントがサーバーのWebページに接続するときにアクセス許可レベルがどのように機能するかを誰かが説明できますか？

具体的には：

Rootが所有するapacherootディレクトリにフォルダを作成するので、rootユーザーで読み取りと書き込みを実行できます。

Webクライアントがこのサーバーに接続するとき、このWebクライアントのユーザーレベルはどのくらいですか？誰でもないの？基本的に、私が得ているのは、apacheルートにcronフォルダーを作成したいのですが、Webクライアントがそこに入ることを望んでいません。

「Webルートの外に貼り付ける」必要があるという事実は別として、ファイルのアクセス許可だけでWebブラウザを介してユーザーが閲覧できないフォルダを作成することは可能ですか？

私が得られないもう一つのこと...phpスクリプトがapache内で実行されているとき..どのユーザーがそのスクリプトを実行していますか？-私はよく、セキュリティのためにphpファイルを664またはそれらの行に沿って何かにchmodすることについての話をたくさん見ます...しかし確かに...あなたはとにかくそのスクリプトを実行したいです-そうでなければあなたはそれ以外の方法でそれをしませんでした。

これは一種の2つの質問だと思います...Webの観点からのパーミッションの理解はちょっと混乱しています...Linuxの観点からはわかりますが、Webになるとすぐに混乱します。

たぶん、apacheとスクリプトに関する許可の概要だけです...私は深い理解を必要としません-安全で正しい方法で物事を行うことができるのに十分です。たぶん、apacheルートのスクリプト権限または所有者を変更する理由の例ですか？

超賢い人たちみんなに乾杯！

誰でもアイデアはありますか？

私は、最新のリビジョンの公開時に実行する任意の php を実行するアクションを作成しようとして、少し立ち往生しています。私がやろうとしているのは、変更について通知するユーザー、特にそのノードを編集する権限を持つユーザーのリストを取得することです。

これで$object、ノード ID が返されたので問題ありません。ユーザーのリストを簡単に取得して、ユーザーを循環させて権限を確認することができます。ハードビットは、パーミッションチェック自体です。私が試したものは、ユーザー y のノード x で「公開」または「更新」の許可を提供できるようには見えません。

私は nodeaccess モジュールを使用して、個々のユーザーが特定のノードにアクセスできるようにしています。

Wix インストールの一環として、MsmqExtension を使用して MSMQ プライベート キューを作成しようとしています。

私がインストールしている Windows サービスは、インストールを実行しているユーザーとは別のユーザーで実行されているため、このプライベート キューに対して読み取りと書き込みができるかどうかはわかりません。また、拡張機能のスキーマにはオプションがありません。特定のユーザーを設定します。これを回避する方法はありますか、またはこの柔軟性を持たせるためにキューの作成をカスタム アクションとして実装する必要がありますか?

を使用して短いビデオクリップを作成したいのですがMediaRecorder、使用方法がわかりません。

マニフェストファイルで、application-end-tagの前に次の権限を追加しました。

そしてMediaRecorder、ユーザーがボタンを押すと、このコードでを作成します。

しかし、そのコードを実行すると、「強制終了-アプリケーションが予期せず停止しました。再試行してください」というメッセージが表示されます。例外の原因を確認するために、どのように使用MediaRecorderし、どのようにアプリケーションをデバッグできますか？マニフェストファイルに他のユーザー権限を追加する必要がありますか？

cドライブにあるディレクトリをJavaコードで開こうとしましたが、失敗しました。アクセスが拒否されたため、例外がスローされます。私はWindows7を使用しています。どうすればそのディレクトリを開くことができますか。助言がありますか。

SQL SSRSを介していくつかのレポートを実行すると、すべてが大体問題ありません。問題は、ユーザーが属するグループに、レポートを実行しているデータベースのロールdb_ownerを持たせる必要があったことです。

これは必要ですか？私にはやり過ぎのようです。作成したレポートグループに最小限の権限を持たせたいのですが。db_datareaderに移動すると、レポートを実行するときにアクセス許可エラーが発生します。

セキュリティモデルに関するヘルプや追加の洞察をいただければ幸いです。

Visual Studio 2010 を使用して多数のアプリケーション ページを開発し、それらを SharePoint 2010 に展開しました。

からすべてのページが拡張されましたLayoutsPageBase。

現在、認証されたユーザーはすべてのアプリケーション ページにアクセスできます。ただし、特定のグループ/権限にこれらのページへのアクセスを許可し、他のグループ/権限のアクセスを禁止したいと考えています。

私の質問：

SharePoint レベルおよびコード レベルで特定のグループのみがアクセスできるように、アプリケーション ページのアクセス許可を設定するにはどうすればよいですか?

私のチームは、Java をフロントエンドとし、PL/SQL をバックエンドとするアーキテクチャを持つ内部 (既知のユーザー) アプリケーションを開発します。そのため、現在、ユーザー/権限を管理するためのより良いソリューションを検討しており、2 つのオプションがあります。

1. 各ユーザーには、パーミッションが付与された独自のデータベース アカウントがあります。現在、レガシー システムはこのアプローチを使用していますが、データベース オブジェクトの粒度に基づいてアクセス許可を管理するため、私は好きではありません。したがって、ユーザーごとにデータベース接続を行うのは悪い選択だと思います。ここでもっと短所を見ることができますか？

2. データベースにいくつかのテーブルを作成してユーザーとその権限/プロファイルを保存し、PL/SQL プロシージャを作成してログインを行い、トークンを生成し、他のすべての PL/SQL にパラメーターを含めてこのトークンを検証し、承認します (または承認しません)。実行。

ですから、私に尋ねてください: Web アプリケーションでアクセス許可を管理しないのはなぜですか? 回答: これらの PL/SQL は既に作成されており、すべてのレガシー システムで使用されています。この Web アプリケーションは、それに応じて動作する必要があります (つまり、ユーザーのアクセス許可は PL/SQL とその細分性に基づいて管理する必要があります)。

この場合、どのように進めますか？