问题标签 [access-rights]

我想要 3 个用户组：管理员、经理和工程师。管理员可以查看所有对象，可以更改用户所属的组等等。经理可以看到他的东西和他的工程师的东西。工程师只能看到他自己的东西。问题是在哪里放置所有逻辑：在视图中、控制器中或模型中。我将创建一个会话助手“current_user_right_on(stuff)”并检查视图中的权限：

做这些事情的常见方法是什么？经验法则是什么？

更新所以，现在我在控制器中

在模型中，我有方法“stuff_user_can_see(user)”，它从数据库中选择适当的记录。

我应该在这里改进什么？

Visual Studio 2013 诊断会话无法启动：

无法加载收集器代理。访问被拒绝。

我想知道运行性能和诊断工具需要哪些访问权限

我们有很多项目（很多存储库），我们正在使用 gerrit 进行代码审查。并非所有开发人员都可以访问所有项目，并且他们可能在不同的项目中具有不同的角色（开发人员、审批人等）。目前，每个项目都有一组组和自己的访问策略，这些策略在结构上与所有其他项目相同，并且变得难以管理。

一个例子：

项目：项目_A、项目_B

组：Project_A_Developer、Project_A_Approver、Project_B_Developer、Project_B_Approver

在 Project_A 的访问页面中，我设置 Project_A_Developer 可以推送到 /refs/for/refs/* 并且 Project_A_Approver 可以进行代码审查。

在 Project_B 的访问页面中，我设置 Project_B_Developer 可以推送到 /refs/for/refs/* 并且 Project_B_Approver 可以进行代码审查。

现在，每当我们调整流程时，我们都必须遍历所有项目的访问页面并进行相同的更改，这既繁琐又容易出错。

我们可以让所有项目从 All-projects 继承访问权限，但是我们必须让一个人成为 Developer 组的成员，他将成为所有项目的开发人员，这是我们不想要的。

我也尝试过与包括彼此在内的团体一起玩，但无法达到预期的结果。

问题：我们如何设置项目和组，以便从单个项目继承一般访问策略，但一个人可以对不同项目具有不同（或没有）访问权限？

我创建了一个自定义身份验证插件，它允许我使用自己的用户表登录到 Joomla。所以此时，对系统的身份验证正在工作，并且将创建一个用户对象。使用 $user = JFactory::getUser(); 可以看到注销之前的所有信息。

我的问题是，登录后，我的菜单不会显示。看来，我的模板没有加载。如果我手动将 userid 更改为 Joomla 中的注册用户之一（仅更改 id，不会更改用户对象的其他值），将加载模板并显示菜单。

我该怎么做才能让它工作？缺少什么，或者我做错了什么？

我过去在 Lazarus Pascal 中创建了一个应用程序，它执行“dd”以将图像写入驱动器。为此，显然需要提升权限。

在我使用的初始版本AuthorizationExecuteWithPrivileges()（链接）中，尽管并非完全用于此目的，但它确实运行良好且非常一致。但是，此功能自 OSX 10.7 以来已被贬值，因为它可能是一个安全问题，并且重定向的命令行语句也无法正常工作（重定向输出zip作为 的输入dd）。

在下一个版本中，我使用了 Lazarus Pascal Wiki（执行外部程序）中描述的方法，它基本上启动了一个与我的程序通信的 TProcess。使用sudo -S dd ...，会询问并输入用户密码以确保他/她具有适当的访问权限。显然，这是一种肮脏的黑客方法，它表明某些用户会遇到问题。

经过大量阅读后，Apple 似乎更喜欢使用名为SMJobBless()的辅助工具来完成此操作。不幸的是，当谈到 Objective-C 时，我不是很有经验，所提供的代码似乎充其量只是很少，也没有很好的文档记录。

我想知道是否有人有经验或可以协助将这种方法“移植”到Lazarus Pascal ......我都赞成做对。当然，替代方法也是最受欢迎的！

任何帮助将不胜感激。

我希望能够创建一个 Excel 工作簿 - 但限制对某些工作表的读取访问和/或刷新某些数据连接的能力。我正在使用 SQL 数据连接来驱动工作表。

有没有办法用 Excel 做到这一点？我愿意接受任何方法来完成这项工作！

我们目前正在努力建立一个面向服务层的结构，持久性管理器作为最低层，服务类在顶部。持久性管理器将对实体执行所有基本操作，例如创建、更新、查找、查找所有、过滤、排序等。服务将包含实体的最小可行业务逻辑。

我们现在想要实现管理器不能访问其他管理器的规则，服务需要跨管理器执行工作。Java 类型系统及其可见性规则并未提供这一点，尽管 - private/protected 是全局有效的，不仅对其他管理器，管理器需要对其他服务可见。

所以我们认为 AOP 肯定会启用类之间的访问限制，但我们希望将规则视为编译时，而不是运行时。似乎 - 没有可能深入研究这一点 - AspectJ 提供了编译时 AOP，但这是否包括如上所述的类之间的编译时访问限制？

对此的任何暗示都将帮助我们快速决定是否要走这条路。

谢谢！

我正在一个网站上工作，其中将有三种类型的用户：管理员、经理和操作员。我想为这些组授予访问权限，以便他们在登录时只能查看这些页面中的某些页面或某些菜单。我该怎么做呢？我仍然只是 php 的初学者，所以任何实现这一点的信息或教程都会有所帮助。

在我的 TYPO3 项目中，我使用 vhs 扩展名 viewhelper v:page.menu 创建了一个页面菜单。

问题是，访问受限页面隐藏在此菜单中 - 但我需要显示它们。

我知道在打字稿菜单中有一种方法可以做到这一点：

但是我可以通过 viewhelper 以某种方式获得相同的结果吗？或者我是否必须为此目的创建一个排版菜单。

我想更改所有权，然后更改注册表项的权限。

这是我到目前为止的代码：

一切正常，但在 regedit 中，子项权限仅包含我的用户，所有其他用户都被删除。

前 ：

后 ：

似乎继承的权利被删除了。

我快要成功了，它必须错过一个参数，但我看不到哪个参数。