問題タブ [user-roles]

この質問に関して：Webサイトのフォーム認証、ロール管理、およびデータはすべて、単一のSQLデータベースから機能しますか？、単一のデータベースが必要ですが、WinFormアプリケーション用です。ロールとユーザー管理が必要です。レガシーアプリケーションをアップグレードしているので、ユーザーテーブルがすでに存在し、いくつかのデータがあります。そのデータをインポートする必要があります。

環境：Windows 7 Pro 64ビット、SQL Server 2008 EE、Visual Studio 2010、C＃、. NET 4.0、およびWindowsフォーム

Sitecore 6.4でアイテムを複製すると、クローンは複製された（親）アイテムのセキュリティ設定を継承します。クローンには適用されるが親には適用されないセキュリティロールを作成できますか？または、そのセキュリティロールには、クローンと同じ親へのアクセス権が必要ですか？

役割が親のみを読み取ることができ、クローンの読み取り/書き込みができるセキュリティ役割を作成できるようにしたいと思います。これは可能ですか？

私は機能する次のように書きましたが、すべてのユーザーを役割なしで取得するためのより効率的な方法があるかどうかを知りたいです。

Contributor ロールに edit_published_posts 機能を付与しました。寄稿者が投稿を送信し、管理者がそれを公開します。これで、投稿者は承認なしで編集できます。管理者に再承認を強制する方法はありますか?

参考までに、私はそれを投稿しました: https://wordpress.stackexchange.com/questions/13736/force-modified-contributor-role-to-be-re-approved-on-edit

しかし、それはまったくビューを取得していません。これを書いている時点で、1 時間あたり 2 回の視聴が行われています。WordPress SE はまだ十分に忙しくありません。

I have a product with array of prices. I want that based on the user group the corresponding price will be displayed.

As far i created roles that are describing these groups

1. Admin
2. UserPriceA
3. UserPriceB
4. UserPriceC

I would like somehow to get current users role.

Something like this:

ツリーのようなデータベース スキーマを持つサイトで作業しています。上から下に私は持っています：

• 1 つの会社は複数の会社を持つことができます
• 多くの場所を持つことができる場所
• 多く持つことができるフリート
• 乗り物

ユーザー許可システムは、誰かがツリーのどのレベルでもアクセスを取得または制限できるという点で柔軟でなければなりません。たとえば、場所 x を管理する人は、デフォルトで、場所 x の下にあるすべてのフリートと場所 x の下にあるすべての車両に完全にアクセスできます。しかし、場所 x の下のノードへのユーザーのアクセスを制限することもできるはずです。

このような許可システムのスキーマを開発する適切な方法は何でしょうか? ユーザーがアクセスできる各ノードを格納することは、たとえ冗長であっても現実的でしょうか? 目標は、クエリを簡単に実行して、たとえばユーザーがアクセスできるすべての場所を取得できるようにすることです。

ユーザーをロールに追加する適切な方法は何ですか..すべての新しいユーザーに対して、私はしなければなりませんか:

毎回？

私は、UserBundle がどれだけ大きいかについてはあまり好きではありません....そして、私は XML を使用しません。私は YML/Annotations を使用しているため、UserBundle は特定の事柄についてはかなり理解が困難です。

そうです、ユーザーのサインアップを行い、彼をデフォルトの役割に関連付ける最良/最もクリーンな方法は何ですか?

ASP.NET MVC 3（Razor）アプリケーションでの作業。これは、主にUGC（ユーザー生成コンテンツ）に関係しています。

私は「Q＆A」エリアに取り組んでいます-ユーザーが質問したり、他の人が答えたり、投票したりできる場所です。

そのため、私は、ユーザーの役割やその他の要因に基づいて、ユーザーが任意のページで実行できる操作を処理するためのクリーンな方法を見つけようとしています。

「質問の詳細ページ」（Stack Overflowのこのページのような）のシナリオを考えてみましょう。

すべての（認証された）ユーザーは次のことができます。

• 質問/回答に投票する
• 答え

質問の所有者は次のことができます。

• 編集
• 消去
• 答えをマークする

などなど。

これで、QuestionViewModelこの特定のビューの質問と関連する回答を表示するために使用されるがあります。

AutoMapperを使用して作成します。

利用可能な操作に基づいて、ページに「スティッキー」（ハイパーリンクなど）を表示するにはどうすればよいですか？

私の現在の考え方は次のとおりです。

• 列挙型を作成します:(QuestionOperation回答、編集、無効化、投票、回答など）
• IEnumerable<QuestionOperation>タイプのプロパティをViewModelに追加します
• このプロパティをアクションメソッド（HTTP GET）で設定し、ユーザーが認証されているかどうか、およびユーザーが含まれているロールを確認します。
• 次に、エディターテンプレートを使用して、各操作をハイパーリンクとしてレンダリングします。Html.ActionLink

それはクリーンなアプローチと見なされますか？それとも誰かがより良いアプローチを提案できますか？

私はこれQuestionViewModelを3ページで再利用していることを覚えておいてください：

1. 質問詳細ページ
2. 「質問する」ページ
3. 「質問の編集」ページ

したがって、これらの操作はページ/ユーザーに依存するため、AutoMapperでは実際には実行できません。

単純なユーザー/ロール情報を格納するためのデータベーステーブルを設計する場合、ロール情報をユーザーテーブルに直接格納することがなぜ悪い考えであるかを誰かに教えてもらえますか（たとえば、[コンマ-ロールで区切る]列）。

考え：

1. データベースは、UIのドメインであるロールについて知る必要はありません。
2. 特定のユーザーの役割へのアクセスが速いほど良い
3. 確かに、将来、特定の役割のすべてのユーザーにアクセスしたい場合は、クエリが

少し遅くなりますが、その時点で誰が気にしますか？

これは意味がありますか？私はロッカーから離れていますか？RolesテーブルとUserRoleテーブルを作成するのはやり過ぎで、不要なSQLとコードのオーバーヘッドを追加しませんか？

アップデート：

私のポイントをさらに説明するために...コードで、ユーザー「Steve」がロール「Administrator」にあるかどうかを知りたいです。

オプション1：UserRoleテーブルで、ユーザー「Steve」のロールのリストを照会します。そのリストをループして、RoleNameが「Administrator」と一致するかどうかを確認します。

オプション2：ユーザーの役割プロパティでcsvを分割し、結果のリストに「管理者」が含まれているかどうかを確認します

更新II：

私の提案は、特にDB設計に関して、あらゆる種類の「ベストプラクティス」タイプの考え方に違反していることに同意します。ただし、この種のシナリオで「ベストプラクティス」がどのように意味をなすのかはわかりません。私は時々ベストプラクティスのボートを揺さぶるのが好きです...私は賢く見える方法でコーディングするのが好きです。つまり、賢くないときを知るためにもっと理解する必要があることを意味します:)