问题标签 [access-control]

下面是我的 VHost（稍作修改以隐藏一些 URL）：

一切正常 - 每个子域在 /var/www/html 中都有自己的文件夹。来自 192.168.1.x 的任何请求（通过内部域映射）都可以在没有密码提示的情况下查看该站点。来自外部 IP（通过 external-domain.co.uk）的任何请求都将被提示输入密码。

我遇到的问题是让最后一个“位置”规则起作用。

我所做的任何事情（无论是 .htaccess 还是 vhost 级别）都不会使用或禁用“/open-path” URL 的密码保护。

实际上 - 此服务器上的每个站点都在运行 Drupal，它在 .htaccess 中使用 URL 重写，将所有非文件映射到“？q =”... 所以： http://domain/foo/bar 映射到： http://domain/index.php?q=foo/bar

我不认为这应该会影响这一点，不是吗？

我指出它的原因是“/open-path/callback”需要为第 3 方 API 打开才能“ping”该站点。我需要在推送之前测试这个回调是否正常工作，但是我不想让整个网站免受密码保护。

我尝试将位置设置为“/index.php?q=open-path”，但这也不起作用。

任何建议将不胜感激！

ZH

Xh

主类.h

X.cpp

我应该怎么做才能DoSomethingNasty()从_z对象调用函数？

我使用了以下规则来允许我们的静态域托管字体，但是当启用浏览器缓存时，我遇到了浏览器（firefox、safari）未使用字体的问题。

我还使用以下规则让浏览器知道可以缓存静态内容：

如果我在浏览器缓存关闭的情况下浏览该站点，则每次都会加载并显示字体。

如果我关闭浏览器缓存并加载页面，字体会被加载（firebug > net）但不会显示！

标题是否304 Content Not Modified导致浏览器忽略我的努力？

问题

我有一个角色“创作者”，在这个角色下我有两个用户 creator1 和 creator 2，他们都有创建内容的权限。所以 Creator 1 创建了页面，但是这个创建的页面在 Administer->content 下对两个用户都是可见的，我希望它是特定于用户的，即创建页面的用户应该只能在管理 ->content 下编辑/查看.

采取的行动

我更改了用户管理->权限，“编辑任何页面内容”已禁用，并且已在节点模块下检查“管理节点”，因为我希望管理->内容查看用户创建的内容信息。

得到结果

creator1 可以看到由 creator1 和 creator2 创建的内容。

要求的结果

创建页面的用户应该只能在其内容信息中看到它。

内容访问模块可以在这种情况下提供帮助吗？

好的，我一直在尝试让“自定义”ACL 来处理额外的约束。正常的 ACL 检查类似于：

但是，如果不同的用户对“really_important_value”有不同的界限（用户 1 可以输入 10 到 50 之间的值，用户 2 可以编辑 20 到 60 之间的值） - 这些约束属于哪里？它们是称为约束、界限、属性、​​参数、规则还是其他名称？我在其他 ACL 或现有应用程序的任何手册中都找不到任何示例！

谢谢你的帮助！

我有一个基于 GWT 的应用程序。我想为其添加访问控制。有没有办法为 GWT 组件添加自定义访问控制？

我关于添加访问控制/权限的想法如下。

1. 将访问控制注释（如果存在）添加到我需要为其添加访问控制的类（GWT 组件）。
2. 当这个组件被渲染时，我的用于检查访问控制规则的自定义方法被调用，并根据它的结果渲染组件。

关于如何实现这一点的任何想法。

使用以下代码，我使用 Chrome 的 JavaScript 开发人员控制台在此问题的标题中得到错误：

完整的错误是： XMLHttpRequest cannot load http://api.yelp.com/business_review_search?term=starbucks&location=Urbana%20IL&limit=3&ywsid=XXX。Access-Control-Allow-Origin 不允许来源http://localhost:8888 。

我使用 MAMP 作为我的本地主机。

这是 Yelp 阻止 API 访问本地主机的问题，还是我的代码中有错误？

我想在我的 ruby​​ on rails 应用程序中实现基于级别的访问控制。像那里一样，较低级别的用户将无法访问其父级的数据。例子

在上面的结构中，每个用户都可以创建一条记录。但将根据层次结构查看记录。就像 Main Admin 可以访问所有记录一样，Sub Admin1 可以访问自己创建的记录，SA1_user1 和 sa1_user2 等等。

是否有任何好的插件可以在 ruby​​ on rails 中实现这一点？

谢谢，普拉温。

有人知道 Azure ACS 上规则转换引擎的性能测试结果吗？
索赔转换过程中的表现如何？

我可以用它来有效地管理几百万用户的角色（每个用户额外有 20 条转换规则）吗？它/它能在这种情况下有效地工作吗？

例如，如果“internal-user-id”输入声明包含“some-user@some.IdP”，则角色输出声明应包含“RestrictedUser”。

级联转换呢？
它们是否按照声明的顺序执行？
这意味着如果某些声明转换规则创建 InvoiceMode 输出声明，而其他声明转换规则将其用作输入声明，那么它会根据 InvoiceMode 声明生成最终输出声明，还是什么都不做？

我想将数据传递给视图，我有两个选择（如果您知道更好的方法，请提及）。
我正在使用 Zend_Based ORM 系统，并且以一种方式编码，如果我在数据库中添加一个新字段，它会自动在模型中可用。

第一个：我将模型的数据转换为数组并将数组传递给视图。这样，我将在视图中获得所有可用数据，但模型的功能/操作将不可用。如果我需要特定的功能，我将编写视图助手，而模型中可能已经对相同的功能进行了编码。例如，以特定格式获取日期。
第二：或者我将完整的模型对象传递给视图，这样我将拥有模型的所有功能，但视图将能够访问模型的保存功能，这是一件坏事。我可以在模型中添加更多功能以使其成为只读，但这将是额外的工作。

任何建议哪种方法更好。