问题标签 [access-levels]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - 模板的 C++ 部分特化错误
我正在使用 PC-Lint(用于静态代码分析的出色工具 - 请参阅http://www.gimpel.com/)对于以下代码块:
PC-lint 给了我一个警告:
我相信代码很好,错误就在 lint 方面,但我认为 Lint 工具真的是很棒的工具,而且它更有可能比我不知道的东西。那么这段代码可以吗?
c# - C# 编译错误:“X 由于其保护级别而无法访问”
当c#给出这个编译错误?
'Favorite.Favorites.FavoriteCollection' 由于其保护级别而无法访问
c# - 处理每个访问级别允许的命令?
我有一组命令,例如:
- 。踢
- .unban
- 。禁止
- .unvouch
- 。担保
- 。添加
- .del
- 。说
这些命令用于聊天室,我有几个具有不同访问权限的用户,例如:
- 允许管理员使用所有命令。
- 版主可以使用 .kick、.vouch .unvouch .say
- 允许vip使用.say
- 基本不能使用任何命令
当使用命令时,它会转到房间中的机器人,该机器人将在执行命令之前验证用户、访问权限和所有内容。
最初我有一个分配给列表的用户类:
现在我想实现一种简单的方法来查询/检查/验证给定用户是否有权使用给定命令,但我不确定如何处理它。
我正在考虑将第二个班级分配给这样的列表:
并使用以下内容进行查询:
正如我上面提到的,我有一个后台工作人员,它不断读取聊天消息以捕获用户何时键入命令,然后验证和处理队列中的所有内容。
注册用户和访问级别由我的网站 API 填充,该 API 在启动时将 JSON 返回到我的应用程序,并在发出主要命令时不时更新数据。
这只是一个例子,我可能会过度思考这个想法,但我确实想听听一些关于如何处理这个问题的建议和想法?
c# - C# 中的访问级别
快速简单的问题,
有没有办法像在 C++ 中一样在 C# 中声明一个以上变量或方法的访问级别?
同样,在 C# 中是否与在 C++ 中相同,其中 a 的成员(struct
如果未定义)public
和 a 的成员class
是private
?
问候,亚历克斯
php - 如何将用户/访问级别添加到我当前的登录脚本?
我目前正在学习 PHP 和 MySQL,我一直在学习一个基本的(虽然是旧的)登录脚本教程——我遇到了各种贬值的函数等等,我正在努力改进这个脚本。
我想为我的脚本添加不同的访问级别,例如管理员和用户。我在“用户”表中添加了一行,名为“访问”,用户的访问权限为“1”,管理员的访问权限为“9”。
经过一些初步研究后,似乎我需要能够将用户访问级别存储在会话变量中 - 这是正确的方法吗?如果是这样,当用户登录时,我将如何最初检索它?
一旦访问级别存储在会话变量中,我将如何限制对页面的访问 - 也许使用标头重定向?
这是我在 functions.php 中使用的当前代码
而从 login.php
任何帮助将不胜感激,因为我已经坚持了几天了,谢谢。
delphi - 如何隐藏对象的受保护过程?
在一个基类中,有一个受保护的过程。继承该类时,我想隐藏该过程以免被外部使用。我尝试从私有甚至严格的私有部分中覆盖它,但仍然可以从外部调用它。Original 类不是我的,所以我无法更改TOriginal
定义方式。
是否可以在我的继承类中隐藏此过程?如何?
ruby-on-rails-3 - Rails 3 动态用户角色/访问级别
我正在开发一个应用程序,教师将使用它来管理学生的作业和提交。但是,不同的学校对作业提交、成绩、学生应该做什么和不应该做什么有不同的标准。因此,我希望在我的应用程序中实现一些灵活的角色管理功能,以便教师可以准确地决定用户应该和不应该能够执行的权限。
对此的一种快速解决方案可能是简单地将一些布尔字段添加到我的用户模型中,教师可以通过复选框操作这些布尔字段,并在相关控制器操作上运行 before_filter。或者,我可以将角色定义移动到属于教师的单独模型并在其上运行 before_filter。
在我尝试实现这些解决方案之前,我想知道是否有任何 gem 或插件已经处理灵活的用户管理角色定义?
顺便说一句,如果这意味着什么,我将使用 Devise 进行身份验证。
php - 如何将访问级别添加到 tank_auth
我正在使用 ci 2,我在上一篇文章中看到你推荐 tank_auth 作为用户身份验证的最佳库。我下载了它,但不知道如何在 tank_auth 中设置访问级别。
我应该手动修改这个吗?
我正在考虑在用户表中添加 group_id 字段并调整注册表以将 group_id 也保存给每个新用户,但我不想重新发明轮子所以我的问题是这个调整已经存在了吗?还是我应该硬编码?如果它没有任何关于最好方法的线索,所以我不会弄乱 tank_auth 代码?
谢谢
django - 在 Django 中设计访问级别感知视图
当在一个网站上创建一个页面时,应该根据谁在查看它来显示不同的信息,最优雅的设计是什么?我想出了几个可能性:
将所有数据传递给模板,以及一个说明用户拥有何种权限的变量,并让模板根据此选择显示或不显示。
根据访问级别拥有不同版本的模板。
根据访问级别拥有不同版本的视图。
举个具体的例子,假设您有一个包含用户个人资料的页面。如果用户已登录,他们应该会看到他们的所有信息。如果其他用户登录,他们应该只看到该用户公开的内容。如果管理员登录,他们应该会看到所有信息和一组管理操作按钮。
php - 如何使用 Javascript / PHP / MySQL 定义和使用站点级别的“用户权限级别”变量
我通常倾向于特定的技术问题,但这是一个相当开放的问题,但仍处于问答而非讨论的范围内。
它考虑了用户级别权限的最佳实现,以规范在 Web 应用程序中可以做什么和不可以做什么。
我将从一个例子开始。我想从数据库中删除一部分。我以 Jon Doe 身份登录。Jon Doe 具有访问权限级别 1(sql 数据库中的列),因此无法删除部分。我将使用 javascript (jQuery) 来触发 ajax PHP 函数来执行删除。
所以,我想出了一些选择,但我相信还有更好的选择。
我可以在登录时设置一个 PHP“用户级”会话变量,在 Ajax PHP 删除请求中评估并返回成功函数,让用户知道访问被拒绝。
优点:访问速度快,简单
缺点:我必须运行 PHP 请求,并且评估成功是否混乱
我可以运行一个 PHP 预定义函数,在 Ajax PHP 删除请求中查询 mySQL 的用户权限,然后返回成功函数并让用户知道访问被拒绝。
优点:实时评估(不一定很关键,但允许在用户保持登录状态时更改权限)
缺点:我必须运行 PHP 请求,并且评估成功与否
我可以在运行 Ajax PHP 删除请求之前查询的 Ajax Javascript / PHP 登录过程中创建一个全局“用户级”javascript 变量(附加到窗口?)。
优点:停止不必要的 ajax 请求,非常简洁和容易
缺点:似乎它可能很脆弱
我希望在整个应用程序中对用户特权进行相当程度的评估,因此我很感激专家为解决我认为相当普遍的问题所做的任何建议。我可能错过了一些明显的东西。
谢谢。
** 作为回应 **
啊,这很有趣。是的,有一个加载模板界面,每个内容面板都是通过 ajax 加载的。我并没有真正考虑将禁用或删除界面按钮作为“先发制人的打击”。我也喜欢先进行 javascript 检查,同时在 PHP 端进行检查来支持它的想法。如果用户已经未能达到所需的访问级别,这将避免我不得不执行不必要的 Ajax 调用。