問題タブ [user-roles]

私は現在、FOSUserBundleと互換性のあるM2M関係としてDoctrine永続化ロールエンティティを実装するための最良の方法を見つけようとしています。以前は、デフォルトの実装で文字列のみを使用し、Doctrine配列マッピングを使用してそれを永続化していました。

ここで、他のユーザーがユーザーにロールを付与できる管理バックエンドを構築するために、個別のエンティティとしてのロールを設定する必要があります。

基本的に、それはお尻の痛みです。FOSインターフェースは、役割エンティティではなく、文字列表現用に構築されています。実装を変更すると、ユーザーを宣伝するためのFOSコマンドなどの多くのものが壊れます。そして、symfony2セキュリティシステムが正しく機能し続けるために必要なインターフェースの部分を正確に把握することは困難です。

ロール管理コードを書き直して、可能な限りロールエンティティを使用することができます。例：

しかし、それはコマンドとおそらく既存のコードを壊しますか？

または、引き続き使用します。

そして、役割/エンティティマネージャーのコードを結合しますaddRole()（悪い設計）。

私はこれが灰色の領域（FOSを持つ役割エンティティ）であり、symfony2ボードとここで言及されていることに気づきましたが、まともな解決策はありません。

誰かが経験をしたか、まともな解決策を考えることができますか？

MVC 3 を使用します。アカウント情報は独自のデータストアに保存され、アクセスは独自のリポジトリ クラスを介して行われるため、デフォルトのユーザー管理は使用できません。

プリンシパル追加ロールを HttpContext.User に割り当て、認証 Cookie を発行しようとしています。

切り取ったコードに基づいて、次のようなことを試したことがわかりました。

次のリクエストが行われると、ユーザーは認証されますが、「管理者」ロールではありません。私は何が欠けていますか？

現在の Windows フォーム セキュリティをより柔軟なものに更新したいと考えています。

現時点では、「Access_Level」という名前のユーザー テーブルに 1 つの列があり、このフィールドには int 値 (1 から 4) が保持され、アプリケーションの特定の領域へのユーザー アクセスを決定するために使用されます。

システムが小規模のときはこれでうまくいきましたが、現在システムが急速に成長しているため、ユーザー アクセスを更新し、場合によってはロールを導入するのに適した時期だと思います。

基本的な概要として、このシステムは多くの店舗で使用されており、多数のユーザーがいます。各ショップはさまざまなサービスを提供していますが、すべてのショップがすべてを提供しているわけではありません。

ユーザーは、ログインしているストアに適用されるサービスにアクセスできる必要があります。一部のユーザーは、特定のサービスの「管理」機能にアクセスできる必要もあります。

その後、IT サポート、上級管理職、監査員など、より高いレベルのアクセス権が得られます。

アプリケーションコードを常に更新することなくアクセス許可を管理できるようにする、柔軟で簡単な方法を提案 (またはリンク) できますか?

ありがとうございました。

大学のプロジェクトでは、Netbeansで小さなRuby on Railsアプリケーションを作成する必要があります。これにより、大学のスタッフは欠席記録を維持できます。

書籍で利用可能なサンプルログインは、単一のユーザーテーブルに関するものです。私のアプリケーションには、3種類のユーザースタッフ（マネージャーに割り当てられている）、マネージャー、および管理者（すべての従業員を作成/編集/削除するため）が必要です。したがって、ログインすると、特定のユーザーのホームページが表示される必要があります。

現在の私のテーブル構造には、マネージャーテーブルとスタッフテーブルの両方にフィー​​ルドuser_idがあり、ユーザーテーブルのIDと「has_one」の関係があります。このテーブルには、フィールドuser_id、user_name password、user_typeが含まれています。

このマルチユーザーアプリケーションで動作するようにログイン用に適合されたサンプルコードを取得できません。これに類似したチュートリアルに関する洞察やアイデアはありますか？

乾杯。

PS他にさらに情報が必要な場合は、完全な仕様を利用できます。

データベースと、特定のユーザーにマップされたそれぞれのロール/権限を一覧表示できる t-sql スクリプトを探しています。SQL Server 2008 R2 を使用しています。

問題
私はデザインパターンにかなり慣れておらず、「HeadFirstDesignPatterns」という本を研究しています。メンバー、モデレーター、管理者の3種類のユーザーでシステムを実装する必要があります。モデレーターは、メンバーが実行できるすべての機能に加えて、追加された機能を実行できます。管理者は、モデレーターが実行できるすべての機能に加えて、追加機能を実行できます。これをインターフェースとクラスで実装する方法の基本的なスケッチを作成しました。経験が浅いので、この設計についてSOコミュニティからのアドバイスが必要です。肥大化しすぎているか、ばかげているか、修正が必要かどうかなどです。だから我慢してください。

考えられる解決策
インターフェースは次のとおりです。

行動クラス：

実際のユーザークラス：

個人的には、これは少しやり過ぎか混乱しているように思えます...それを行うためのより良い方法はありますか？

Symfony2のロール機能を使用して、アプリの特定の部分へのユーザーのアクセスを制限しています。ユーザーは年間サブスクリプションを購入でき、各エンティティには開始日と終了日をUser持つ多くのエンティティがあります。Subscription

さて、ユーザーが「アクティブな」サブスクリプションを持っているかどうかに基づいて、ユーザーにロールを動的に追加する方法はありますか？Railsでは、モデルに必要な権限があるかどうかを処理させるだけですが、設計上、symfony2エンティティがDoctrineにアクセスすることは想定されていません。

エンティティインスタンス内からエンティティの関連付けにアクセスできることは知っていますが、それはすべてのユーザーのサブスクリプションオブジェクトを経由するため、不必要に面倒に思えます。

カスタマイズ可能なユーザーとロールをサポートするアプリケーションを作成しています。カスタマイズ可能とは、管理フォームが提供され、ユーザーの追加、ロールの作成、ユーザーのロールへの割り当て、そして最も重要な権限ルールとロールの関連付けを可能にすることを意味します。ロールを表示すると、管理者には一連のチェックボックスが表示されます。たとえば、管理者は自分の裁量でプログラム機能の領域のロールを承認できます。次のようなアプリケーションでコードを記述できる必要があります。

IsAuthorizedToが現在のユーザーの役割を調べて、それらのいずれかが必要な権限を持っているかどうかを判断する場所。

API ドキュメントを調べたところ、最適とは言えない web.config 承認セクションしか見つかりませんでした。私は自分自身をロールバックする必要があるかもしれないと推測していますが、最初に尋ねると思いました:

.net メンバーシップ/ロール API または別の提案されたシステム (.net メンバーシップ API 以外) を使用して、ロールとアクセス ルールに基づいてきめ細かい承認を許可する既存の方法はありますか?

Webページにメニューをロードする方法はログインユーザーに依存しますか? ログイン前にいくつかのメニューが表示され、ログイン後に管理者がログインしている場合はログインユーザーに応じてより多くのメニューが表示されるWebサイトを作成したい. JSP/サーブレットを使用してこのプロジェクトを構築したいと考えています。ユーザーが任意のメニューをクリックすると、ページ全体がリロードされず、このメニューの詳細説明を表示する部分のみが変更されます。

これは、Webアプリケーション開発では非常に一般的なことです。私はそれを何度もやりました。

しかし、私はこのためのスキーマを設計する現在のプロジェクトで立ち往生しています。

私のアプリケーションには、最初に3種類のユーザー、たとえばSuperAdmin、Admin、および通常のユーザーが含まれます。

これらのユーザータイプをROLE_SUPERADMIN、ROLE_ADMIN、ROLE_USERなどのロールとして使用する予定です。

システムには多くの役割があります。実際、SuperAdminとAdminsはロールを作成し、それらのロールをユーザーに割り当てます。

問題は、

スーパー管理者には、許可p1、p2、およびp3があります。スーパー管理者は、他のスーパー管理者を作成できます。スーパー管理者は管理者を作成できます。スーパー管理者は、システムにユーザーを追加しません。

管理者は、権限p5、p6、およびp7を持つことができます。管理者は別の管理者を作成できません。管理者は他のユーザーを作成できます。管理者は、レポートビューアなどの役割を作成することもできます。

権限p1、p2、およびp3を持つスーパー管理者は、権限p5、p6、およびp7を持つ管理者を作成できる必要があります。私はそれを完全には得ていません。

論理的には、スーパーアドミン自体に権限p5、p6、およびp7がない場合、これらの権限を持つ管理者をどのように作成できますか？

これで適切なデザインを手伝ってください。

以下は私がこれまでに持っているデザインです。

USER
UserID RoleID

ROLE
RoleID RoleName

PERMISSION
PermissionID PermissionName

ROLE_PERMISSION RoleID PermissionID

ありがとう。