问题标签 [access-control]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
user-interface - 在 MATLAB 中,类方法可以充当 uicontrol 回调而不是公开的吗?
在 MATLAB 2008a 中,有没有办法允许类方法充当 uicontrol 回调函数,而无需公开该方法?从概念上讲,该方法不应该是公共的,因为它不应该被类的用户调用。它只能在 UI 事件触发回调时调用。但是,如果我将方法的访问权限设置为私有或受保护,则回调不起作用。我的类派生自 hgsetget 并使用 2008a classdef 语法定义。
uicontrol 代码如下所示:
回调代码如下所示:
php - 基于角色的访问控制
是否有任何开源的、PHP based
基于角色的访问控制系统可用于CodeIgniter
?
ruby-on-rails - 最佳基于角色的访问控制 (RBAC) 数据库模型
跟踪 Web 应用程序基于角色的访问控制的最佳数据库模式是什么?
我正在使用 Rails,但是 Google 链接的 RBAC 插件看起来没有维护(只有 300 次提交到 SVN;最新的是差不多一年前)。
这个概念很简单,可以从头开始实施,但又足够复杂和重要,值得一试。
那么其他人如何构建和实现他们的 RBAC 模型呢?
sql - 如何通过 SQL 表进行访问控制?
我正在尝试创建一个访问控制系统。
这是我试图控制访问权限的表的简化示例:
访问控制表如下所示:
可以通过直接指定“事物”的 id 来授予访问权限,也可以通过指定组 id 来授予整个事物组的访问权限。在上面的示例中,用户 1 已被授予对组 1 的访问级别 50,除非有任何其他规则授予对单个事物的更具体的访问权限,否则该级别应适用。
我需要一个查询,它返回一个事物列表(只有 id 可以)以及特定用户的访问级别。因此,使用上面的示例,我希望用户 id 1 是这样的:
我能想到的最接近的是:
但这会返回多行,而我只希望“事物”表中的每一行都有一个。我不确定如何为每个“事物”减少一行,或者如何将“事物”规则优先于“组”规则。
如果有帮助,我使用的数据库是 PostgreSQL。
如果我错过了任何信息,请随时发表评论。
提前致谢!
php - PHP门禁系统
我是使用 PHP 和 MySQL 创建 Web 应用程序的团队的一员。该应用程序将有多个具有不同角色的用户。该应用程序还将以地理分布的方式使用。因此,我们需要创建一个在以下两个级别上运行的访问控制系统:
- 控制特定 php 页面的用户权限,即根据用户的角色提供或拒绝对特定页面(或用户界面元素)的访问。例如:用户可能被允许访问“学生”页面,但不能访问“教师”页面。
- 控制特定数据库记录的用户权限,即修改数据库查询以便仅显示特定记录。例如,对于城市级别的用户,只应显示与用户的特定城市相关的记录,而对于国家级别的用户,应显示该国所有城市的记录。
我需要帮助设计一个可以处理这两种访问控制类型的系统。点号 1似乎很简单。但是,我完全不知道如何在不对 SQL 查询中的信息进行硬编码的情况下执行第 2 点。
任何帮助,将不胜感激。
提前致谢
维纳亚克
ms-access - 在 Access 中打开表单时启用控件
我有一个表单,我想根据 ComboBox 控件中的值启用/禁用其控件。与表单中的所有其他控件一样,此 ComboBox 控件链接到表。在 ComboBox 的 Change 事件中,我放置了启用/禁用其他控件的代码。
我遇到的问题是,当我打开表单时,控件未启用/禁用。我必须重新选择 ComboBox 值以启用或禁用所有其他控件。
我注意到的一件事是 ComboBox 内的 RecordSet 控件通常不会更改为 ComboBox 的 value 属性中显示的值。
我尝试使用
combobox.recordset.filter = "Key = " & combobox.value
但出现错误
Operation is not supported for this type of object.
更新
我认为我的问题必须在如何访问combobox.recordset 中的值方面做得更多。我的印象是 combobox.recordset 保存了从表中收到的值。但是,它似乎拥有来自记录源的第一条记录。
我猜我需要通过使用另一个记录集对象来搜索我需要的那些值。
c# - 如何正确打开 FileStream 以与 XDocument 一起使用
我想使用 Linq2XML 将一些节点附加到 xml 文档中。有问题的文件正在被其他进程使用,他们应该能够在我更新文件时读取文件。所以我想出了这个解决方案,这显然不是正确的方法(方法 doc.Save() 失败并说另一个进程正在使用该文件):
非常感谢任何帮助。
security - MVC 应用程序中的安全和访问控制
我最近才开始使用 MVC 方法,所以我想这对你们大师来说是一个简单的方法:
我在哪里设置访问控制?
- 在视图中?除了模板中的开关和标志之外,我不想有任何逻辑,所以这听起来像是最不可行的选择
- 在模型中?每个业务对象是否应该根据谁的要求来决定它将显示哪些关于自身的数据?
- 在控制器中?这就是我现在拥有的地方,但它很难保持业务规则的一致性
或者还有其他选择吗?
html - 浏览器应用程序和本地文件系统访问
我想通过能够管理本地文件和文件夹的功能来增强我的基于浏览器的 Web 应用程序。例如,文件夹树结构应通过 HTTP(S) 在本地工作站和服务器之间同步。
我知道基于浏览器的应用程序中与安全相关的限制。但是,有一些技术可以“解决”这些问题:
- 签名的 Java 小程序(完全信任)
- .NET Windows Forms 浏览器控件(不是开玩笑,这行得通。只是配置太糟糕了)
- 活动X
我的问题是:您使用/建议什么,无论是技术还是实施实践?关键要求是安装过程尽可能简单。
感谢您的意见!
windows - 保护 Windows 服务应用程序
有没有办法限制具有管理权限的用户管理特定的基于 Windows 服务的应用程序?我想限制管理员停止或重新启动我的服务,这与 Windows 事件日志服务非常相似。有哪些比较流行的方法或推荐的方法来保护产品供应商遵循的服务(如防病毒应用程序、防火墙等,服务必须连续运行)?