問題タブ [user-permissions]

管理者ユーザーが、アカウントの標準ユーザーが実行できるほぼすべてのアクションを制御できるようにしたいと考えています。彼らが管理するグループ権限を作成する場合、100 行を超えるブール値を持つ巨大なテーブルを用意する方がよいでしょうか?それとも、すべての権限をデータベースのテキスト フィールドに格納されたハッシュに格納する方がよいでしょうか? たぶん、彼らができないことだけを保存しますか？または彼らができること？(どちらのリストが小さいことが多いですか?)

webapps でこれを行うための標準的なアプローチはありますか?

私が保存するもののいくつかの例：

can_delete_object?
can_edit_object?
can_create_object?
can_delete_minions_object?
can_delete_managers_object?

私は本当にcan_が好きですか？can-can が使用する構文。物事を行うための関数を定義すること以外であれば、Can-can はすばらしいでしょう。これらすべてのブール値を保存することに加えて、私はまだやっているかもしれません..グループレベルのアクセス許可を上書きするアカウントレベルのアクセス許可があるためです。

Androidデバイスでのデバッグ中にインターネット接続を使用できないSIPベースのアプリケーションを1つ開発しました。ただし、エミュレータでデバッグすると、正常に動作します。インターネット接続に関するmanifest.xmlのすべての権限を与えました。デバイス上でアプリケーションを実行するためにインターネット接続を使用するための他の権限はありますか? ここに私のmanifest.xmlを添付しました。ヘルプと提案をいただければ幸いです。`

`

一部のデータを格納するために SQL Server 2008 に接続する .NET アプリケーションがあります。ファイル内のエンドユーザーに sq ユーザー名とパスワードを提供する SQL Server 認証を使用していapp.configます。さらに変更が必要な場合は、エンドユーザーに他の資格情報を提供します。

データの読み取り/書き込み、既存のストアド プロシージャの実行、その他すべてを禁止する権限のみを持つように sql ユーザーを制限するにはどうすればよいですか? アプリケーションがデータベースへの接続に使用している sql ユーザーの権限を設定するためのベスト プラクティスは何ですか? ユーザーが Management Studio にログインして自分のデータをいじるのをどうにかして防ぐことはできますか? 私は完璧な 100% 信頼できるソリューションを探しているわけではありませんが、これを行うための既存の最善の方法を探しています。事前にどうもありがとうございました。

更新: 私は共有ホスティング SQL Server 環境で作業しています。

私の会社の Drupal インストールでは、管理パネルから権限を構成できません。主な問題は、[管理] > [モジュール別] ページから発生します。このページでは、[パーミッションの構成] リンクをクリックすると、ページが見つからない / HTTP 500 エラーが発生します。多くの設定ページも壊れています。つまり、search_config モジュールの設定も変更できません。

Drupal の dblog メッセージを確認しましたが、HTTP 500 エラーについての言及はありません。また、ホストのルート (私は共有ホスティング サービスを使用しています) にたどり着き、Apache のエラー ログを調べました。サイコロはありません。サーバー上の他のサイトから多くのエラーが発生しましたが、ドメインでの RSA 証明書の問題に関する古い通知は 2 つだけです。

私はこれに約 1 週間取り組んできましたが、何が原因なのか非常に困惑しています。クリーンな URL をオフにして、設定ページの URL と思われるものを手動で入力してみましたが、結果は同じでした。これは、アクセス許可の構成がオフラインであり、search_config の設定も利用できないため、私にとってかなりの問題に発展しています。Search_config も重要です。一部の開発ノードを検索インデックスから除外する必要があるためです。これらのノードは cron の検索インデックス作成をクラッシュさせ、最新の状態に保つことができません。ここにいる優秀な頭脳がこれに投じることができる光は、非常に高く評価されます。前もって感謝します！

編集：PHP設定を調べたこと、およびphpタイムアウトが120に設定され、phpメモリが96Mに設定されていることも追加したいと思います。（完成するまでです！;））

現在実行中: Drupal 6.22、MySQL 5.1.61、PHP 5.2.17、共有 Apache 2.2.22 サーバー。

Drupalで新しいモジュールの開発を始めたところです。このモジュールの目的は、ユーザーのデータ（純粋にCRUD）をキャプチャすることです。私はこれまでCakePHPを使用していましたが、現在Drupalに切り替えることを計画しています。

DrupalのFormAPIを使用してフォームページを作成しています。「作成」操作はほぼ完了しています。行き過ぎる前に、いくつか質問があります。

1. このフォームはDrupalのコンテンツ/ノードタイプである必要がありますか？
2. 「更新」操作に「作成」ソースを再利用できますか？（CakePHPのように）？
3. この種のモジュールでは、権限はどのように機能しますか？

PS：私のフォームは高度にカスタマイズされているので、CCK/Viewsを使用するつもりはありません。そして、CakePHPを実行した後も非常に混乱しています。私はCakePHPとDrupalを関連付け続けています。：/

TYPO3 の拡張機能be_aclは、複数のグループが一緒に機能する場合に、複雑なインストールでページのアクセス許可を管理するのに役立ちます。

ある種のバグがあります: ユーザーがページを作成すると、page-parent の権限が継承されず、競合を手動で解決する必要があります。

元。:

• ページの親番号 1 は、2 つのユーザー グループ A と B に割り当てられます。
• A グループのユーザーが 1 の下にサブページ 2 を作成します
• B グループのユーザーはページ 2 を編集できませんでした。これは、ページ 1 のアクセス許可が継承されておらず、他のユーザーのデフォルトのアクセス許可が「読み取り」のみであるためです。

このような競合は、BE ユーザーのさらなるコラボレーションのバグを引き起こします。管理者は競合を手動で解決する必要があります。

そのようなタイプの権限の競合があり、そのような問題を解決できた人はいますか?

私は次の協会を持っています：

と

ここで、:general_manager ロールを持つ特定の従業員が、所属するブランチのブランチ情報を更新できるようにしたいと考えています。（従業員はユーザーであり、システムにログインできます）

つまり、ユーザーは自分が属するレコードを更新できます。

これでうまくいくと思いますが、よくわかりません：

それでいいですか？

サーバーでubuntuを使用しています。

2人のユーザーがいます。user1とuser2にします。

各ユーザーには、必要に応じてアクセス許可が設定された独自のプロジェクトフォルダーがあります。ただし、user1は、他のユーザーのプロジェクトフォルダーにあるPythonスクリプトを実行する必要があります。これに使用subprocess.Popenします。Pythonファイルにはアクセス許可が必要なので、そのスクリプトを呼び出すのに問題はありません。ただし、ログファイル（user2のアクセス許可があります）は、許可拒否エラーを引き起こします（使用する必要のあるユーザーではなく、他のユーザーに属しているため）。

だから私はユーザーを変更しようとしました

しかし、2番目Popenは失敗します

su：ターミナルから実行する必要があります

Pythonシェル内でユーザーを変更する方法はありますか？

PS：いくつかの理由により、ログファイルに関するユーザー権限を変更できません。他のユーザーに切り替える方法を見つける必要があります...

編集：私は物事を明確にするためにいくつかの説明をする必要があります...

2つの異なるdjangoプロジェクトを実行しています。各プロジェクトにはユーザーがあり、各プロジェクトのコードとログが保存される独自のユーザーフォルダーがあります。

ここで、場合によっては、project1からprojet2にデータを転送する必要があります。私にとって最も簡単な方法は、パラメーターを受け入れ、2番目のプロジェクトで関連するジョブ[データ挿入]を実行するPythonスクリプトを作成することです。

したがって、project1内でいくつかの特定の関数が呼び出された場合、project2プロジェクトフォルダーにあるpyスクリプトを呼び出して、2番目のプロジェクトでデータ更新を実行できるようにします。

しかし、これPopenはproject1内で呼び出すため、現在のユーザーはuser1です。しかし、私のスクリプト（project2にあります）には、アクセス許可のために私を拒否したいくつかのログファイルがあります...

だから、どういうわけか、私はuser1からuser2に切り替える必要があります。そうすれば、パーミッションの問題が発生せず、Pythonファイルを呼び出すことができます。または、これを行う別の方法を見つけてください。

ディレクトリリストへのアクセスを許可または拒否するためにLiferay認証を使用することは可能ですか？

私のシナリオでは、LiferayはTomcatで実行されています。私が欲しいのは、特定のディレクトリとそのコンテンツへのアクセスを制限することです（たとえばlocalhost:8080/pdf/）。現在、各ユーザーはpdfディレクトリにアクセスできますが、これは私の意図ではありません。

現在のHTTPセッションを使用できますか？

- - - - 編集 - - - - -

もっと詳しく説明します。liferaytomcatの下で、以下に示すように新しいコンテキストを定義しました。

これの利点は、「/pdfs」のコンテンツに簡単にアクセスできることです。欠点は、誰もが「/pdfs」にアクセスできることです。

問題は、「/pdfs」へのアクセスをどのように制限できるかということです。私のアイデアはLiferays認証を使用することでした...しかしどのように？現在Liferayアプリケーションにログインしているユーザーに「/pdfs」へのアクセスを制限するにはどうすればよいですか？

ありがとうございました。

ユーザー自身のドキュメントを他のユーザーからフィルタリングするために、ドキュメントの作成者をキーまたはキーの一部として返します。

また

これは「マイドキュメント」ページを作成するための最良の方法ですか？または、単に別のキーを返すことはできますか

userCtx後でそれをフィルタリングするために使用しますか？