问题标签 [access-rules]

我想为文件设置一些访问规则。现在，当我设置规则时，变量name包含正确的用户名（如：域\用户）。

但是下一行会抛出一个带有消息的 IdentityNotMappedException：

部分或全部身份参考无法翻译。

为什么我可以在第一行将 IdentityReference 翻译成用户名，但第二行不能翻译？

我有一个 SonicWall TZ200 并使用向导为 PPTP 创建端口转发，效果很好。现在，我想限制可以使用此端口转发规则的外部 IP 地址，以便它只允许来自几个员工静态家庭 IP 地址的连接。

我为外部家庭 IP 地址创建了一个地址对象。然后我去了访问规则 WAN>LAN。对于 PPTP 规则，我将 Allow Source 更改为家庭 IP 地址的地址对象。

但是，我仍然可以从不同的外部 IP 地址访问 VPN，因此它显然不会阻止其他任何内容。

我错过了什么？

我已经使用 Yii 几个月了，它很棒，但是我在控制器中实现访问规则时遇到了麻烦，但奇怪的是，仅在生产中。

首先，在组件内部，我声明了一个类 UserApplications，我将在其中查看用户是否有权访问某个页面。

例如，此类中的一种方法是：

这样，我查看用户是否可以访问电子邮件应用程序。如果记录存在，则返回 TRUE，否则返回 FALSE。

然后在我的 config->main.php 我有：

最后，在我的电子邮件控制器中，我有类似的东西：

这在开发中有效。我单击链接，如果不允许我进入应用程序，我会被重定向到网站的索引。

但是，在生产中，我得到的只是 HTTP 500 内部服务器错误。它无助于启用

defined('YII_DEBUG') or define('YII_DEBUG',true);

在 index.php 文件中，因为我仍然收到 500 错误，根本没有错误消息。

就像我说的，在开发中，一切都很好。

任何想法为什么会有这种行为？访问规则内部是否依赖于特定的 PHP 函数，这些函数仅适用于确定的 PHP 本身及更高版本？Yii 的要求只说 5.1 及以上，而我的部署服务器是 5.2.17（旧的，我知道，他们正在努力）

问候

我想知道如何阻止来自自动冲浪、流量交换等网站的流量，因为我有一个网站，人们可以通过访问和查看我网站上的内容获得积分。大部分流量来自社交网络，但我害怕从我上面提到的网站获得流量，因为我在网络上有 adsense。有没有办法禁止从此类网站访问。如果我禁用在 iframe 中加载我的网站就足够了吗？这是我该怎么做。

我有一个大部分工作的文件存储库服务。问题是，一旦我开始将 DirectorySecurity 实施到我遇到问题的方法中。目录创建得很好，分配给目录的帐户被授予访问权限，但所有权限最终都在“特殊权限”下。然而，这不是问题。当我尝试编写新文件时出现问题。我收到以下错误消息：

System.ServiceModel.FaultException'1 ... 访问路径 ... 被拒绝。

正如我所说，创建目录结构是为了保存文件。但是，该文件不会进入文件夹。我确实看到了所有允许的用户，我可以将文件放在那里。然而，再次在 Windows 中手动执行此操作，我可以从目录中运行 .exe 文件，尽管事实上我拒绝了 AccessControls 中的权限。下面是“Put”方法的一个示例，以及我用来构建 DirectorySecurity 对象的另一种方法。

我的问题：

1. 关于出了什么问题的任何想法，或者关于防止可执行文件的安全建议？

2. Visual Studio 2012 在调试模式下运行时是否需要使用特定的“帐户”（例如网络服务）？我没有将其添加到权限集中。

3. 创建目录时是否存在时间问题？如果是这样，是否会对 Thread.Sleep 有所帮助以让 Windows 赶上来？

4. 我在这里遗漏或做错的任何其他建议/事情？

环境注意事项：Windows 7 Ultimate、Visual Studio 2012（通过调试启动运行 Windows 窗体测试客户端）。该服务当前通过 WAS 本地安装（在 Services.msc 中运行）。这是一个 net.Tcp 服务，其端点暴露给客户端和使用 ChannelFactory 手动构建的代理。获取方法似乎工作正常。Put 方法无法将最终文件放入创建的目录中，我担心权限实际上是否正常工作。

更新：我尝试为“NT AUTHORITY\NETWORK SERVICES”（受限访问）和“NT AUTHORITY\SYSTEM”（完全访问）添加权限。我仍然收到同样的拒绝信息。关闭 DirectorySecurity 做法可以正常工作。这一定是“混合”或规则的问题。即使目录存在，重复尝试也会失败。

在 ASP.NET 配置安全选项卡中创建访问规则后，我收到此消息：

“在建立与 SQL Server 的连接时发生与网络相关或特定于实例的错误。找不到服务器或无法访问该服务器。验证实例名称是否正确以及 SQL Server 是否配置为允许远程连接。（提供者： SQL 网络接口，错误：26 - 定位服务器/指定实例时出错）

当我在本地运行应用程序时，一切正常，但是当我将它上传到我的网络服务器时，地狱就崩溃了……我创建的访问规则是针对子文件夹的，并注意只允许成员访问它. 正如我所说，一切都在本地工作。我正在使用会员模式。当规则不活跃时，一切正常，除了会员区当然是开放的......

有什么想法吗？

我正在尝试自定义 RBAC，因此我为用户创建了多个角色。

现在我试图了解如何告诉控制器哪个动作应该由哪个角色访问。

在控制器代码中我看到了这个

现在我认为“用户”是指 RBAC 的用户角色，但我想我完全错了。所以一方面我有这个 accessRules，另一方面我有 RBAC 的几个角色。我如何告诉控制器使用我的角色？

乔尼的更新

听起来很有趣....我做了测试动作

然后我让所有人都可以使用规则，只是为了测试

但它不起作用:(有什么想法吗？

我越来越

更新 2

好的测试操作适用于 * 用户。

现在我正试图将它与我的角色联系起来，但我被困在那里:(

不管用 ：（

在带有调用此操作的按钮的页面上，我有角色检查代码

Jonny 的最新更新 感谢您的帮助，我终于做到了。我不知道为什么，但问题是我必须将所有这些新操作放在拒绝数组之前。

像这样

在这种情况下，它可以工作。之前我的新操作位于“拒绝”错误后的代码中，您可以检查上层更新中的代码片段。这对我来说很奇怪，但现在它工作正常:)

我正在使用 Web 应用程序在服务器上编写文件。在我们更改目录之前它工作正常。

我们之前有目录 /data/files/JSON 我们将其更改为 /data/test/JSON 现在我们无法在目录中写入文件。

以下是日志文件的输出

无法存储用于测试 fvHvjVvYvd 的 JSON 文件：/data/test/JSON/fvHvjVvYvd.json（权限被拒绝） java.io.FileNotFoundException：/data/test/JSON/fvHvjVvYvd.json（权限被拒绝）

为什么会发生

我有本地页面。我想从我的手机和电脑上访问它。没有机会拥有静态IP。

这些代码不能一起工作。我怎样才能一起使用它们？

我将每个用户的存储库组织在名为用户别名的目录下；例如，如果我有一个名为的用户dariush，他有 3 个名为 的 repos repo1，repo2并且repo3.dariush 的 repos 的目录结构将如下所示：

这里讨论的主题表明，对于上面示例用户的每个存储库dariush，我都定义了一个访问规则，gitolite-admin/conf/gitolite.conf如下所示：

或者

但是如果我想尝试使用下面的正则表达式来分配访问规则，这是有道理的

这意味着对于目录下的每个存储库都~/repositories/dariush应用以下规则。

但它不工作！

我的问题

1. 是否有可能做这样的事情，即使用正则表达式来定义规则，如果是这样repo dariush/.+，我做错了什么？
2. 如果问题#1 是不可能的，还有其他更方便的方法来完成这样的事情吗？

提前致谢。