問題タブ [user-roles]

データの検証、クリーンアップ、エクスポートを実行する小さなC＃ユーティリティを開発しました。今、私はユーザー向けのマニュアルを書いています。ユーザーが特定のテーブルで特定のデータベース操作（SELECTまたはUPDATE）を実行するのに十分な権限を持っていない可能性がある状況をシミュレートしたいと思います。

ユーティリティは非常に小さく、データベースへの信頼できる接続を使用して現在のユーザーのWindowsクレデンシャルに依存します。これは、ADから伝達されたWindowsアカウントのクレデンシャルを使用することを意味します。私はデータベースサーバーに対する完全な権限を持っていますが、ログインがすでにdboにマップされており、マップを解除できないため、自分自身から一部の権限を取り消したり、権限の少ない別のデータベースユーザーにログインをマッピングしたりすることはできません（エラーメッセージ試してみると「dboユーザーを落とせない」というメッセージが表示されます）。

では、ユーティリティに必要な権利の欠如をどのようにシミュレートできますか？

私は3層アプリケーション（クライアント、サーバー、dbms）を持っており、Permission-/roleframeworkを探しています。GlassFishを使用したJavaEEのRole-/Permissionframeworkを知っています。私が探しているフレームワークは、近づくべきです。

権限を使用して、特定の役割のユーザーがビジネスケースを使用できることを確認したいと思います。

このようなことを知っていますか？

これは私のユーザーエンティティです

これは私の役割エンティティです

助けてください、私は何が間違っているのかわからないのですか?

ロールを管理する必要があるため、エンティティを持っています。

Rol エンティティ内

rol には ROLE_ADMIN、ROLE_USER があります... denominacion は Super Admin、Admin、User などです... ROL を取得する必要があります

フォーラム/CMS のようにユーザー登録を伴う Web ベースのプロジェクトを開始する予定ですが、いわゆるロールベースのアクセス制御を実装する方法がわからないことが障壁です。

「役割ベースのアクセス制御」をグーグルで検索したところ、結果の本で次のことがわかりました：設計パターン。

これは私が必要とするものに関連していますか? このアイデアを実装するためのチュートリアルはありますか? 実装はデータベース側ですか、それとも言語プログラミング側ですか?

参照はありますか？何かタイトル？

OK、私はこのサイトだけでなく、役に立たない答えを探している他のサイトを精査しました。

新しいWebサイトには、すべてのメンバーがこの管理セクション内の特定のページにアクセスできるようにする管理セクションが付属しています。

ただし、すべてのページへのアクセスが許可されているのは3つだけです。

ログインページを使用して、関心のある項目のメニューを含む管理セクションにすべてのユーザーを表示しようとしています。

私たちの目標は、ユーザーがこのセクションにアクセスし、表示が許可されていないアイテムをクリックすると、ウェルカムページにリダイレクトされることです。

もちろん、「このページを表示する権限がありません」というメッセージの方が適切です。

このタスクを支援するために変更できるリンクまたはサンプルコードはありますか？

以下のコードは機能していません。

それは私を管理セクションにうまく誘導します。次に、すべてのリンクのpage_loadイベントで、セッションを使用してユーザーを制限しようとします。

例：if Session（ "Admin"）<> True then response.Redirect（ "home.aspx"）End If

ただし、画面に表示されているリンクの表示を制限しているわけではありません。

どんな援助も大歓迎です。

tomcat7 ZIP ファイルをダウンロードしました。フォルダーを解凍した後、Tomcat7.0/conf/ディレクトリに移動し、tomcat-users.xmlを次のように編集します。

次に、Tomcat Web ページで Tomcat を起動し、 [ Manager App ] ボタンをクリックすると、ログイン ダイアログが表示されました。ユーザー名「admin」、パスワード「admin 」を入力したのですが、401 権限のないエラーが発生しました。なんで？私のtomcat-users.xml構成で何が問題になっていますか?

ユーザーロールを利用して開発時間を短縮する symfony アプリケーションがあります。私の経験不足では、ユーザーに適切なロールが関連付けられていない場合、現在認証されていてもログインページにリダイレクトされるという問題に遭遇しています。

この動作を無効にしてログイン状態を維持し、情報ページに送信して、役割/権限を増やすために必要なアクションを伝えるにはどうすればよいでしょうか?

私は現在、以下をキャッチするために次のように設定されたプロバイダーを持っていますAccessDeniedException:

次に、私のsecurity.ymlでは、次のようにaccess_denied_handler設定しています。

そして最後に、私のクラス：

現在、バックボーンで大規模なアプリケーションに取り組んでいます。フォームにフィールド レベルのアクセス許可を実装するという課題に直面しています。

1 つの方法は、require.js のテキスト API をだまして、MVC コントローラーからビュー/パーシャルを取得させ、サーバー側でパーミッションを実装させることです。このようにして、レンダリング可能な必要な HTML (サーバーから返されるコンパイル済みコード) を取得します。

バックボーンでそれを行うより良い方法はありますか?

私のSpringポートレットコントローラには、次のように注釈が付けられたメソッドがあります。

これで、ユーザーがポータルにログインしてポートレットにアクセスしようとすると、このメソッドは、ユーザーが「ROLE_BankUser」のロールを持っているかどうかをどこから知ることができますか？ユーザーが他のすべての資格情報（ログインやパスワードなど）を持っているLDAPで定義されますか？

FOSUserBundleを使用して、ユーザー/グループ環境をセットアップしています。

グループとユーザーに役割を与えることができます。

基本的に私はグループに役割を与えます。ここで、グループ内の一部のユーザーを、グループから継承されたロールを取り消したいと思います。

UserAdminView（SonataUserBundle）で選択を解除するたびに、再度チェックされます（確かに、グループから取得されるため）

それを達成する方法はありますか？

取り消す必要のあるすべてのロールがリストされているユーザーテーブルの追加フィールドについて考えました。

もっと簡単な機会はありますか？