问题标签 [access-rights]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - 在哪里处理用户权限:在视图、模型或控制器中?
我想要 3 个用户组:管理员、经理和工程师。管理员可以查看所有对象,可以更改用户所属的组等等。经理可以看到他的东西和他的工程师的东西。工程师只能看到他自己的东西。问题是在哪里放置所有逻辑:在视图中、控制器中或模型中。我将创建一个会话助手“current_user_right_on(stuff)”并检查视图中的权限:
做这些事情的常见方法是什么?经验法则是什么?
更新所以,现在我在控制器中
在模型中,我有方法“stuff_user_can_see(user)”,它从数据库中选择适当的记录。
我应该在这里改进什么?
visual-studio-2013 - Visual Studio 诊断会话无法启动 - 运行 Visual Studio 2013 诊断需要哪些访问权限
Visual Studio 2013 诊断会话无法启动:
无法加载收集器代理。访问被拒绝。
我想知道运行性能和诊断工具需要哪些访问权限
gerrit - 如何在gerrit中设置访问权限继承
我们有很多项目(很多存储库),我们正在使用 gerrit 进行代码审查。并非所有开发人员都可以访问所有项目,并且他们可能在不同的项目中具有不同的角色(开发人员、审批人等)。目前,每个项目都有一组组和自己的访问策略,这些策略在结构上与所有其他项目相同,并且变得难以管理。
一个例子:
项目:项目_A、项目_B
组:Project_A_Developer、Project_A_Approver、Project_B_Developer、Project_B_Approver
在 Project_A 的访问页面中,我设置 Project_A_Developer 可以推送到 /refs/for/refs/* 并且 Project_A_Approver 可以进行代码审查。
在 Project_B 的访问页面中,我设置 Project_B_Developer 可以推送到 /refs/for/refs/* 并且 Project_B_Approver 可以进行代码审查。
现在,每当我们调整流程时,我们都必须遍历所有项目的访问页面并进行相同的更改,这既繁琐又容易出错。
我们可以让所有项目从 All-projects 继承访问权限,但是我们必须让一个人成为 Developer 组的成员,他将成为所有项目的开发人员,这是我们不想要的。
我也尝试过与包括彼此在内的团体一起玩,但无法达到预期的结果。
问题:我们如何设置项目和组,以便从单个项目继承一般访问策略,但一个人可以对不同项目具有不同(或没有)访问权限?
authentication - 针对自己的数据库表的 Joomla 自定义身份验证插件
我创建了一个自定义身份验证插件,它允许我使用自己的用户表登录到 Joomla。所以此时,对系统的身份验证正在工作,并且将创建一个用户对象。使用 $user = JFactory::getUser(); 可以看到注销之前的所有信息。
我的问题是,登录后,我的菜单不会显示。看来,我的模板没有加载。如果我手动将 userid 更改为 Joomla 中的注册用户之一(仅更改 id,不会更改用户对象的其他值),将加载模板并显示菜单。
我该怎么做才能让它工作?缺少什么,或者我做错了什么?
macos - Lazarus Pascal:使用 SMJobBless() 编写特权帮助工具
我过去在 Lazarus Pascal 中创建了一个应用程序,它执行“dd”以将图像写入驱动器。为此,显然需要提升权限。
在我使用的初始版本AuthorizationExecuteWithPrivileges()(链接)中,尽管并非完全用于此目的,但它确实运行良好且非常一致。但是,此功能自 OSX 10.7 以来已被贬值,因为它可能是一个安全问题,并且重定向的命令行语句也无法正常工作(重定向输出zip作为 的输入dd)。
在下一个版本中,我使用了 Lazarus Pascal Wiki(执行外部程序)中描述的方法,它基本上启动了一个与我的程序通信的 TProcess。使用sudo -S dd ...,会询问并输入用户密码以确保他/她具有适当的访问权限。显然,这是一种肮脏的黑客方法,它表明某些用户会遇到问题。
经过大量阅读后,Apple 似乎更喜欢使用名为SMJobBless()的辅助工具来完成此操作。不幸的是,当谈到 Objective-C 时,我不是很有经验,所提供的代码似乎充其量只是很少,也没有很好的文档记录。
我想知道是否有人有经验或可以协助将这种方法“移植”到Lazarus Pascal ......我都赞成做对。当然,替代方法也是最受欢迎的!
任何帮助将不胜感激。
excel - 如何授予 Excel 文档的特定工作表/数据连接的访问权限/权限?
我希望能够创建一个 Excel 工作簿 - 但限制对某些工作表的读取访问和/或刷新某些数据连接的能力。我正在使用 SQL 数据连接来驱动工作表。
有没有办法用 Excel 做到这一点?我愿意接受任何方法来完成这项工作!
java - 我可以使用 AspectJ / AOP 在 Java 类之间安装超出正常可见性规则的编译时访问规则吗?
我们目前正在努力建立一个面向服务层的结构,持久性管理器作为最低层,服务类在顶部。持久性管理器将对实体执行所有基本操作,例如创建、更新、查找、查找所有、过滤、排序等。服务将包含实体的最小可行业务逻辑。
我们现在想要实现管理器不能访问其他管理器的规则,服务需要跨管理器执行工作。Java 类型系统及其可见性规则并未提供这一点,尽管 - private/protected 是全局有效的,不仅对其他管理器,管理器需要对其他服务可见。
所以我们认为 AOP 肯定会启用类之间的访问限制,但我们希望将规则视为编译时,而不是运行时。似乎 - 没有可能深入研究这一点 - AspectJ 提供了编译时 AOP,但这是否包括如上所述的类之间的编译时访问限制?
对此的任何暗示都将帮助我们快速决定是否要走这条路。
谢谢!
php - 如何在php中赋予页面和菜单的访问权限?
我正在一个网站上工作,其中将有三种类型的用户:管理员、经理和操作员。我想为这些组授予访问权限,以便他们在登录时只能查看这些页面中的某些页面或某些菜单。我该怎么做呢?我仍然只是 php 的初学者,所以任何实现这一点的信息或教程都会有所帮助。
menu - 在 Viewhelper "v:page.menu" (Fluid Powered TYPO3) 中显示访问受限页面
在我的 TYPO3 项目中,我使用 vhs 扩展名 viewhelper v:page.menu 创建了一个页面菜单。
问题是,访问受限页面隐藏在此菜单中 - 但我需要显示它们。
我知道在打字稿菜单中有一种方法可以做到这一点:
但是我可以通过 viewhelper 以某种方式获得相同的结果吗?或者我是否必须为此目的创建一个排版菜单。
c# - 注册表更改权限删除其他用户权限
我想更改所有权,然后更改注册表项的权限。
这是我到目前为止的代码:
一切正常,但在 regedit 中,子项权限仅包含我的用户,所有其他用户都被删除。
前 :
后 :
似乎继承的权利被删除了。
我快要成功了,它必须错过一个参数,但我看不到哪个参数。