問題タブ [usergroups]

SSRS Web サービス ReportService2005.asmx および ReportExecution2005.asmx への呼び出しを使用する ASP.NET Web アプリケーションがあります。

使用されるテクノロジは、ASP.NET 3.5、Visual Studio 2008、および SQL Server 2008 R2 です (ReportService2010 ではなく、これを使用するコード ライブラリを利用しているため、ReportService2005 を使用しています)。

ユーザーは、フォーム認証を使用してシステムにログオンします。次に、ユーザーはレポート ページに移動します。ユーザーは任意の数のレポート グループに属することができます (各グループには任意の数のレポートを含めることができます)。レポート グループ、それらに関連付けられたレポート、およびレポート グループに割り当てられたユーザーは、Web アプリケーション内のページによって制御され、Web アプリケーション データベース (SSRS データベースではない) の一連のテーブルに格納されます。

現在、ReportService2005.asmx および ReportExecution2005.asmx へのアクセスは、サーバーの既定の資格情報を使用して実現されています。これは安全ですか？サーバー上のすべてのレポートは、この 1 つのデフォルト資格情報を介してアクセスできます。ユーザーが表示できるレポートに対する唯一の制限は、フロントエンド アプリケーションによって強制されます。これは、Javascript などを使用してハッキングされる可能性があります。

私が望むのは、Web アプリケーション データベース内の一連のレポート/ユーザー/グループ テーブルを廃止し、SSRS スキーマを使用できる方法です。例えば：

ユーザー A (会社 A の従業員) は、Finance レポート グループと Marketing レポート グループに属しています。Finance グループには、Finance Report 1 と Finance Report 2 が含まれます。Marketing グループには、Marketing Report 1 が含まれます。

上記のレポートは、レポート サーバーの Finance および Marketing フォルダーに配置されます (Report Manager を使用)。

次に、レポート サーバーで Windows ユーザー (MarketingFinance と呼びましょう) を作成し、そのユーザーに Marketing フォルダーと Finance フォルダーに対する適切なアクセス許可を付与します。ユーザー A は、MarketingFinance ユーザーにリンクするために、.net メンバーシップ プロバイダー プロファイルに何らかのフラグを設定する必要があります。

ただし、これに関する問題は、カスタム レポート グループが作成/変更されるたびに、レポート サーバーで新しい Windows ユーザーを作成する必要があることを想定していることです。上記の例を使用して、Sales レポート グループが作成され、ユーザー B がそれに追加されたとします。レポート サーバーには、Sales フォルダーにアクセスするための適切な権限が設定された Windows ユーザー (Sales) が必要です。また、Web アプリケーションの複数のクライアントが独自のバージョンのセールス/マーケティングなどのグループを必要とするため、Windows ユーザーの数が数千に増える可能性があります。

私はSSRSの初心者なので、これを間違った方法で見ている可能性があります-ロールを使用してこの問題を簡素化できますか?

また、レポートは企業間でほとんど同じである可能性があります (企業とは、アプリケーションのクライアントを意味します) が、各企業は異なるフォルダーにレポートをセットアップすることを希望する場合があります。つまり、会社 A の財務フォルダーにはレポート A、レポート B、およびレポート C が含まれていますが、会社 B の財務フォルダーにはレポート A しか含まれていません。おそらく、レポート リンクにより、両方のフォルダーにレポート A の 2 つの物理コピーを保持する必要がなくなりますか?

サインアップ時に、ユーザーを 2 つの異なるグループ (雇用主または従業員) に分けたいと考えています。私はdjango-userenaを使用しており、雇用者グループには、別のURLが関連付けられていることを除いて、同じサインアップビューのクローンを使用することを考えています。

したがって、url(r'^signup/employer/$) でサインアップする人は誰でも、雇用者グループに追加されます。

ビューに追加されました。これは正しいアプローチですか？

管理者ユーザーが、アカウントの標準ユーザーが実行できるほぼすべてのアクションを制御できるようにしたいと考えています。彼らが管理するグループ権限を作成する場合、100 行を超えるブール値を持つ巨大なテーブルを用意する方がよいでしょうか?それとも、すべての権限をデータベースのテキスト フィールドに格納されたハッシュに格納する方がよいでしょうか? たぶん、彼らができないことだけを保存しますか？または彼らができること？(どちらのリストが小さいことが多いですか?)

webapps でこれを行うための標準的なアプローチはありますか?

私が保存するもののいくつかの例：

can_delete_object?
can_edit_object?
can_create_object?
can_delete_minions_object?
can_delete_managers_object?

私は本当にcan_が好きですか？can-can が使用する構文。物事を行うための関数を定義すること以外であれば、Can-can はすばらしいでしょう。これらすべてのブール値を保存することに加えて、私はまだやっているかもしれません..グループレベルのアクセス許可を上書きするアカウントレベルのアクセス許可があるためです。

私は Joomla Web サイトを持っており、サイトには 2 つのセクションがあります。1 つのセクションは一般向けで、もう 1 つのセクションは承認が必要な小売業者向けです。必要なのは、サイトの小売業者セクションにアクセスできる唯一のユーザー グループを作成することです。これらのユーザーには、編集/公開/管理者の役割はありません。彼らは特別なアクセス権を持つ登録ユーザーです。いくつかの拡張機能を試しましたが、うまくいきませんでした。これを行う方法を知っている人はいますか？

ユーザーが PHP を使用して Web サイト経由でフォーラムに登録できるシステムがあります。これが発生したときにグループに割り当てる機能が必要になりました...または場合によっては、新しいグループを作成してそれに割り当てます。

私は phpBB ファイルを調べましたが、スクリプトのどの部分がこの作業を担当しているのかわかりません。

基本的に、次の操作が必要です。

• グループを動的に作成する機能
• ユーザーをグループに追加する機能
• フォーラムのグループ権限を設定する機能

システムは自動化され、ACP を介して管理されない必要があるため、これはすべて動的でなければなりません。

誰かが私をこれらの正しい方向に向けることができれば、それは素晴らしいことです.

解決済み - 2012 年 3 月 13 日

group_create()から利用して思いついた解決策は次のとおりですincludes/functions_user.php。

$group_idデータベースに既存のグループとして設定すると、そのグループが変更されることに注意してください。非表示のグループをフォーラムで見られたくないので、私もgroup_legendasを設定しました。0

私はphp5.3.2-1ubuntu4.14を使用してubuntuでapache2.2.14を実行するWebサーバーを持っています。私のウェブサーバーのPhpファイルはwww-dataとして実行されます。ファイルまたはフォルダを作成するphpスクリプトは、所有者/グループ「www-data：www-data」で自動的に作成し、sftpにはファイル/ディレクトリを読み取る権限さえありません。sftpにWebディレクトリ内のすべてのファイルに対するrw権限を持たせたい。これを修正するにはどうすればよいですか？

私は現在、ユーザー (必ずしも現在のユーザーではない) がメンバーであるリストグループを取得するための Java メソッド (および XPages マネージド Bean の一部) を作成しています。

この情報を取得する簡単な方法はありますか? または、すべてのグループをループしてユーザーを確認し、それらのグループが他のグループのサブグループであるかどうかも確認する必要がありますか?

困っています。

LF 6.0-Administrator-Guideに従って、いくつかのユーザー グループからページを構成する、ページ 86 のポイントでユーザー グループとページ テンプレートのセクション内を読むことができます。

異なるユーザー グループの 2 つ以上のページが同じ名前の場合、ユーザーの個人用ページ セットにコピーされるときに、それらは 1 つのページに結合されます。

たとえば、次のことを意味します。

管理者が学生グループに同じ名前のページ テンプレート (例: You are a Student ) を作成し、その中にポートレットを配置した場合、そのページは Teachers グループにある [You are a Student] ページと結合され、結果としてページには、両方のユーザー グループ用に構成されたポートレットが含まれます。

わかりました、私の質問は、それを機能させるために他に何かするべきですか? 管理ガイドの手順に従いましたが、ユーザーが同じ名前の 2 つのページを持っていることしかわかりません。両方のページが結合されたページはありません。

それについてのアイデアはありますか？それがliferay 6.1のバグかどうか知っていますか?? または、liferay 6.0 ではなく 6.1 を使用しているからでしょうか?

一般的に私は次のビジネスモデルを持っています：

ユーザーとグループがあります。各ユーザーは1つのグループにのみ属し、グループの数は事前に決定されていません（ほとんどのサイトのユーザー数も同様です）。また、ユーザーに属する可能性のあるいくつかの異なるビジーオブジェクトがあります。

グループは個別のオブジェクトではなく、ACL自体によって制御される必要がありますが、UNIXグループのように他のエンティティを制御する方法に影響を与える必要があります。

SUPERADMIN、ADMIN、USERの3つの基本的な役割があります。

• SUPERADMINは、任意のエンティティに対して何でも実行できます。
• ユーザーは通常、自分のエンティティ（自分自身を含む）を読み書きしたり、自分のグループからエンティティを読み取ったりすることができます。
• ADMINは、自分のグループ内のエンティティを完全に制御する必要がありますが、他のグループからは制御できません。ここでACL継承を適用​​する方法（およびこれを適用できるかどうか）がわかりません。

また、ACLでアクセスの拒否をどのように適用できるかについても興味があります。同様に、ユーザーはログインを除くすべてのフィールドへの読み取り/書き込みアクセス権を持っています。ユーザーは自分のログインのみを読む必要があります。つまり、彼自身のプロファイルへの読み取り/書き込みアクセスを提供することは論理的ですが、彼のすべてのフィールド（ログインを除く）への読み取り/書き込みアクセスを直接定義するのではなく、ログインへの書き込みを拒否します。

ルートパワーなしで書き込むようにローカルサーバーのhtdocsフォルダーを構成しようとしていますが、chmod 777の醜い方法はありません。新しいグループを作成し、フォルダーに設定し、アクセス許可を775に変更して追加しました。この新しいグループへの私のユーザー。結果は次のとおりです。

最後のコマンドの答えは、ここに書き込む権限がないことを示しています。

ここで何が問題になっていますか？また、新しいフォルダを作成するときに、グループの他のユーザーがそれらを変更できるようにしたいので、それらに同じグループ権限を持たせたいと思います。それが正しいか？