问题标签 [access-control]

我想阻止人们访问除/sandbox,/WebDev和/Projects

我试过这个：

但它给出了 500 错误。

我有一个 PHP 页面，我需要将执行访问权限限制在防火墙内的客户端。

我将如何编写一个可以查找客户端 IP 地址并将其与 IP 范围匹配的 php 脚本（例如 10. . .* 或 200.10.10.*）。

As all you know, Sharepoint 2003 has simple access rights privilages. You can only grant rights (Reader, Contributor, Administrator) but unfortunatelly you can not deny access. So, if someone is not welcome in SharePoint portal there is no simple way to restrict access for him.

I found nice articles how to secure access to certain page using web.config:

But... It doesn't work in my two SharePoint installations (test and live). No matter what I enter in <authorization> tag, I am still able to enter SharePoint pages. Even when I deny access for all, like this:

... I am still able to see all pages (with my local Administrator user or any other non-admin user).

Could you please help what is wrong in my code?

对于某些设备用户，在启动时会显示以下权限对话框

“您要授予 AppX 受信任的应用程序状态吗？”

用户说是，应用程序运行良好。但是“受信任的应用程序状态”是什么意思？这看起来真的很模棱两可，大多数权限对话框是指发送 http 消息、访问联系信息等。

最后一个问题
“受信任的应用程序状态”是指访问客户端设备上的特定 API 或特定权限设置吗？

我想知道这个问题的根本原因，因为如果这是一个 API 访问问题，我可能会从应用程序中排除这些调用。

How do you set up a git repository where some users can see certain parts of the source code and other users can see all of it? I've seen lots of guides for only giving certain users commit access, but these assume everyone should have read access. I've also heard of gitosis, but I'm not sure it supports this and it hasn't had any commits in over a year so I think it's dead.

对于开发人员在本地计算机上拥有本地管理员权限，每个人都有什么看法？或者至少有能力做到这一点，比如通过 runas 而不必依赖别人？

在特定表上同时执行多个更新语句时，我收到一个错误 - 权限被拒绝。以前，同样的工作完美。现在失败的原因可能是什么？

我有记录（联系人、地址等），以下任何人（包括组合，例如 2 组和 4 个人）都应该可以访问这些记录：

• 大家
• 多个组/部门的成员
• 单个组/部门的成员
• 多人
• 单人

实现这一点的良好数据库结构是什么？基本上，在我的应用程序中，我需要能够限制用户 XYZ 登录时仅向他显示作为个人、组成员或因为它们对所有人可见的记录。

基本上我正在寻找一种有效存储这些关系的方法。它应该很快，因为每次有人看任何东西时我都会看一下关系。

我真的很感激一些关于如何做到这一点的提示！

谢谢！

编辑：我使用的是 SQL Server 2008 网络版。

我熟悉为我们正在开发的基于 Web 的管理应用程序对用户进行身份验证的一大堆方法，甚至还有各种密切关注授权的技术……

但是，我的问题是，您如何建议我实现一个细粒度的访问控制机制，该机制提供以下内容：

1. 用户属于“角色”或“组”，例如“销售人员”、“计划”等。
2. 管理菜单系统仅显示具有与用户角色相关的功能的“页面”
3. 这些页面中的特定功能有限制 - 例如，在“新预订”页面上，“销售人员”用户可以“仅在未来”发出预订，而在“编辑预订”页面上可以编辑“一周后的预订” '。但是，“计划”用户可能被允许追溯预订“最多一周前”并编辑自己在“任何时间段”进行的预订，但其他人的预订只能“直到明天”......

我知道我可以实现一个基本的基于角色的系统来满足第一...我感觉我应该将整个应用程序分成代码块，每个代码块都有自己的 objectID-permissionID 关系，这样我就可以扫描权限数据库查看哪些对象可用 - 这将有助于我的 2 号。

例如，我如何构建表单控件的任何想法，对于“销售”用户，它只显示未来的日期（但为计划用户显示“一周前”的日期），然后以某种方式将其与中的一行配对POST 解析器检查日期是否实际上在预期范围内？

我已经尝试过将每个代码块保存到数据库中的想法，然后有一个对象表，它根据权限表动态构建代码，这样服务器上唯一的“文件”就是 db 连接文件！

欢迎任何想法...（即使您的背景不是 php/MySQL）

从 Zed Shaw 的 CUSEC 演示文稿中更深入地了解了这个问题，他谈到了“ACL 已死”的原因 - http://vimeo.com/2723800

我已经了解 ASP.NET MVC 中基于用户和角色的安全性。但现在我需要一些更细化的东西。

假设我有一个文档列表，其中一些用户已获得授权，有些则没有。每个文档在数据库的文档表中都有对应的记录。如果用户具有安全访问权限，则可以下载文档以供查看。如果您有角色，也可以添加文档。每个文档都有一个 URL，每个文档列表都有一个 URL。

我想安全地修剪列表，以便用户只能看到他被授权的那些文档。但我还需要对这些列表和文档的 URL 请求进行身份验证，因为没有什么可以阻止用户为他们不再有权访问的文档添加书签，或者只是在浏览器中输入 URL。

内置的基于角色的安全模型是否适合于此，或者我是否需要创建单独的基于表的安全性？我可以将安全性放在我的存储库中，以便返回的记录已经被修剪，还是应该是控制器的一部分？我需要一个安全属性来验证控制器请求，还是应该将它作为前几行代码放在控制器方法中？