問題タブ [user-roles]

ユーザー認証に Symfony2 システムを使用しています。ROLE_ADMIN 以外のロールを持つユーザーがログインしようとすると、ログインできますが、403 ページでブロックされます。これは私のセキュリティ設定です:

ユーザーが ROLE_ADMIN 以外のロールでログインしようとすると、認証エラーでログイン フォームに戻り、どこに行っても 403 エラーでログに記録されないことを望みます。そのために私は何をすべきですか？ありがとうございました

管理者のような私がさまざまな役割のユーザーを追加し、それらを追加するときにそれらの役割に対応するフィールドを動的に表示または非表示にできるようにするモジュールはありますか?

たとえば、私には 2 つの役割 (父と息子) があり、ユーザー登録フォーム (職場と学校) にユーザー カスタム フィールドがあります。父の役割を持つユーザーを追加する場合、学校フィールドはすぐに非表示になり、非表示にする必要があります。必要。息子の役割を持つユーザーを追加する場合、作業フィールドは非表示になり、不要としてマークされ、学校フィールドは表示されて必須としてマークされます。両方の役割をマークすると、両方のフィールドが表示され、必須になります。

インストラクターと学生の間に自己参照関係のあるユーザーテーブルがあります。現在、学生はinstructor_idforeign_keyを介してインストラクターと関係があります。学生には常にインストラクターがいて、インストラクターが学生になることはありません。

とはいえ、承認の観点から、ユーザーがinstructor_idフィールドに値を持っているかどうか、またはその逆の場合、ユーザーが学生であるかどうかを単純に判断することは問題ありませんか？または、ユーザーロールを明示的に定義する必要がありますか？

I am currently developing a ASP.NET MVC4 website, and I would like to know whats the best practices storing the logged-on user's data (include privileges) and authorize the user securely, being able to access this data in both my views and controllers.

One thing to important mention - I am NOT using the Membership class (I've saw that its an overhead for me to use it, and I would like to implement the exact things I need and learn from the process).

The only way I thought to do it is storing all the data inside the session object, and having a wrapper to the session object (static class) and use it like SessionManager.IsLoggedIn(), SessionManager.GetUserPriviliges() or simply creating a method that returns hard-typed UserSessionData SessionManager.GetSessionData() that contains all the data required. This is one way to use it in both controllers and views. Shall I derive from Controller and create a RolesController which stores UserSessionData so I won't need to call it again and again in my controllers?

I guess I won't be able to use the common AuthorizedAttribute so I will have to implement it by using the session wrapper (Is it safe to use only the session data? since I am not using the 'official' authorization method and therefore I don't really know how it should be implemented).

As you see, I have an idea but since its my first time doing it I would like to learn about the best practices and the way it should be done correctly. I will be thankful if you will explain your answers since I want to get the complete idea and I haven't done it before in MVC.

Thanks in advance!

Active Directoryの役割を使用して、winfowmsアプリにVB.NETでVS2012を使用しています。権限のないユーザーとしてプログラムを実行すると、このフォームを起動しようとすると（予期される）セキュリティ例外が発生します。

私は次のようなフォームを持っています：

コードの呼び出しは次のようになります。

15回または16回試行した後（または変数が「約1分後」である可能性がありますか？）、プログラムがクラッシュします。 更新：あらゆる種類の入力が増えると、プログラムがクラッシュします。私は許可のないユーザーとしてコードをデバッグし、スローされた例外をキャプチャすることができました-どうやらどこからともなく。「コールスタックには外部コードのみが含まれている」と言うのは非常に奇妙で、次のように表示されます。

フォームを閉じるのに苦労していることを意味しているようですか？なぜこの例外がスローされるのか誰かに教えてもらえますか？

私は認証のための工夫をしており、特定のユーザーにその特定のプロジェクトの表示権限のみを持たせ、異なるプロジェクトの同じユーザーの権限を作成して読み取るようにする必要があります。同様に、残りのユーザーにもプロジェクトの権限が必要です。また、この権限は編集可能である必要があります。これにより、ロールadminを持つユーザーは、ユーザーの権限を編集する必要があります。これどうやってするの？

ASP.NET MVC4 Razor アプリケーションを構築しています。Windows 認証を使用して、さまざまな機能へのアクセスを特定の Windows グループのメンバーであるユーザーに制限したいと考えています。ドメインに参加していない Windows 8 VM (MYVM という名前) で開発していますが、アプリはドメインに参加している Win2008 サーバーにデプロイされます。

次のように web.config を構成しました。

認証は機能します - @User.Identity.Name は "MYVM\MYUSERNAME" を表示します

ただし、いくつかの Windows グループにアカウントを追加しましたが、@User.IsInRole("GROUP_NAME") を呼び出すと常に false が返されます。

これは、開発用 VM がドメインに参加していないためだと思われます。ASP.NET MVC の Windows 認証がワークグループの役割とドメインの役割で機能するかどうかは誰にもわかりませんか?

編集

役割を列挙できることがわかりました-これにより、次のことが得られます。

しかし、[コンピューターの管理] 画面で自分のグループ メンバーシップを見ると、次のグループに属しています。

@User.IsInRole("None") は true を返します。@User.IsInRole("GROUP_NAME") は false を返します。

GetRolesForUser はどこからグループ リストを取得していますか?

ACL の実装について質問があります。

DBでACLルールを維持するのは良いことですか? または、ファイル レベル (ファイルの 1 つ) で ACL ルールを作成し、そこから読み取ることができます。

CakePHP およびその他のフレームワークでの ACL の実装について読んでいました。彼らは要件に従って両方を使用します。

ルールを 1 つのファイルで維持し、それをチェックすることが、200 以上の URL アクションを制御する必要があるシステムの複雑さを取得して維持するための、より実現可能で高速な方法であると思います。

従うのは正しい方法ですか？

すべての基幹業務アプリケーションと同様に、アプリケーションには複数のアプリケーションがありUsers、いくつかがRoles割り当てられている場合があります。最近、WPF MVVM アーキテクチャに移行し、ログインしている各ユーザーにロールを割り当てる最良の方法を探しています。Authentication、RoleManager、LoginService など、インターネット上には多くの用語が浮かんでいますが、どれを使用すればよいかわかりません。

これが私たちが持っているものです：

単一プロジェクト内で開発された小規模ビジネス アプリケーション (20 フォームあり)。DataAccess および として、 およびとともにアーキテクチャMVVMを使用します。LINQ-to-SQLModelRepository patternUnit Of Work

私たちが欲しいもの：

さまざまなフォームがあり、各フォームには挿入、更新、削除、印刷などの操作があります。私たちが望むのは、ログインしているユーザーをそのロール、つまり実行できるタスクに応じて制限することです。たとえば、管理者はアプリケーションで自由に「何でも」実行できますが、他の一部のユーザーは、一部のフォームを表示したり、一部の操作 (つまり、更新または削除) を実行することを許可されていない場合があります。

では、どうすればこれを達成できますか。デスクトップ LOB アプリケーション内で MVVM アーキテクチャを使用して、この完全なメカニズムを実行するために使用できるサービスの種類。専門用語またはチュートリアルのリンクが役立ちます。

私が明確であることを願っています。事前にどうもありがとうございました。

編集: 私は多くのフォーラムや記事を調べましたが、それらはすべて ASP.NET に焦点を当てています。WPF 内でロールを割り当てるための具体的な実装はまだ見つかりません。また、ASP.NET のソースは WPF にうまく準拠していません。

私の会社は peoplesoft 8.49 を実行しており、過去 1 年以内に新しい役割が付与されたユーザーまたは役割が削除されたユーザーを特定する方法を探しています。

PSROLEUSER テーブルでどのユーザーがどのロールを持っているかを明確に確認できますが、それらのレコードには変更日がありません。行レベルの監査も有効にしていません。

特定の期間のロール付与/取り消しの完全な母集団を取得する方法についての提案を探しています。