问题标签 [access-rules]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - yii 中的访问规则限制
在我的帐户模型中,我在注册时有一个名为 account_type_id 的属性,如果用户选择他的帐户作为管理员帐户,那么它设置为 1,如果用户只是一个普通用户,它设置为 2 如何更改访问规则,以便只有设置为 1 的可以更新或删除?
这是我的代码示例
filter - Java webapp API 基于 id 的安全过滤器
我们正在构建我们的 API,并寻找一种有组织的方式来根据用户拥有的角色和权限授予用户访问权限。
从起点开始,我们有 3 个角色
- 管理员:可以获取和编辑其组织中的所有内容
- 团队管理员:只能获取和编辑他的团队信息和用户信息
- 用户:可以任意编辑自己的信息
实体
- 团队
- 用户
对于安全过滤器:
- 我们使用带有安全角色的 JAX-RS 和 @RoleAllowed 来过滤对资源的访问
通过 if/then/else 函数进行基于 ID 的过滤。团队管理员访问用户的示例。
/li>
随着多个角色和许多实体的复杂性增加,此代码也在增长。所以我的问题:
拥有有组织的基于 id 的过滤器的最佳方法是什么,是否有信誉良好的库?
我们是否应该维护一个单独的表,其中包含每个 team_admin_id 的每个实体的可访问 ID?然后更新或插入的每一行都会触发该表的更新。
是否有正式或广泛接受的方法来减少每次调用中的数据库调用开销,只是为了检查是否允许 team_admin 访问特定用户?
php - 如何检查 yii2 关系是否存在 show controller
我有用户和代理模型
用户有一个代理模型,可以访问 whit $user->agency
现在我想在存在关系时检查 accessRule显示我的控制器如果该关系为空显示警报“用户->代理为空创建代理”,然后将用户传递给代理控制器
在用户模型中我有这个关系:
我有这个 accessRule 组件:
并在我的控制器中使用它:
yii2 - Yii2 使用不同模型的访问规则
Yii2 基于角色的访问控制有问题。在通常的设置中,身份验证规则发生在当前用户的身份。就像在文档中写的一样。授权
就我而言,如何使用另一组模型设置授权(除了基本功能)。?这是我的设置。
表auth_assignment[ item_name, user_id] 来自 rbac 迁移,
user[ id] 来自 yii2 迁移。我创建了一个新表assignment[user_id相关user,rec_id相关]。recognitionorganization
这就是场景。我有角色admin,,,organization-head。member如何检查organization-head, 或是否member属于他们自己的识别模块;不是来自其他组织负责人的其他模块?
我还使用了peixoto的上下文访问控制过滤器。
这是我的检查代码。RecognitionRule 检查是否存在与用户user_id身份相同的用户;并且account_id等于rec_id。第二个条件告诉他是否属于该组织
尽管如此,我还是不允许执行该操作。有什么线索吗?
c# - Parallel.ForEach 超过 AuthorizationRuleCollection
希望有人能指出我在这里做错了什么。我有一个读取文件访问规则的进程,我正在尝试并行运行它。
这是我到目前为止的代码:
哪个(对于未经训练的眼睛)看起来应该可以工作。但Parallel.ForEach不会编译,因为它给出了错误:
我还尝试将违规行更改为:
但仍然没有喜悦。
那么,我做错了什么?提前致谢。
security - odoo 记录规则域过滤器 mrp.workcenter
您好,我想限制所有用户仅访问 ID = 1 的工作中心 我为 mrp.workcenter 添加了一条记录规则并添加了域过滤器 [('id','=',1)]。但我仍然可以看到所有的工作中心......有什么想法吗?
openerp - Odoo修改某个字段的用户名要记录吗?
.py 文件:……
namex=fields.Text()
moifier=fields.Many2one('res.users', string=”Modifier”)
…</p>
当部分用户修改“namex”时,他/她的名字会自动记录在“modifier”字段中;我应该制作什么代码?我尝试“onchange/depends”,但失败了;也许修饰符可以是“文本字段/字符字段”?
另外,我应该设置“access_rule”来设置用户只看到他/她自己组中的成员创建的记录吗?
yii2 - 我们可以去掉 YII2 中每个模块中的访问数组吗?
1)我想把我的所有限制都保存在 DB 而不是 rbac/rules.php 中,因为我不想在每个模块或控制器中定义访问数组
2) 我想要一些 GUI 界面来管理我的角色和组
是否有一些内置的模块?
c# - C# AddAccessRule 用于“此文件夹、子文件夹和文件”
我有一些代码可以将权限应用于有效的文件夹,但它将文件夹权限设置为“特殊”,并将其应用为“此文件夹和文件”,我需要将其应用为“此文件夹、子文件夹和文件”。我究竟做错了什么?
acl - pii-network - acl 权限 - 授权/撤销访问网络,但不是对他自己
我正在使用 Hyperledger Composer 的在线 Playground ( https://composer-playground.mybluemix.net/ )。
我正在尝试从“pii-network”示例中修改 acl 文件。
只有当参与者想要授权另一个成员而不是他自己时,我才希望获得授权访问......我该怎么做?我对 ACL 文件进行了以下更改,但它没有按预期工作(它授权/撤销任何人,而不是没有自己的任何人):
}
我按照https://www.youtube.com/watch?v=VTX-9VyO6OU&feature=youtu.be的指示 更改了 .acl 文件,就像我展示的那样
有谁知道是什么问题?我做错了什么?
我还在这里展示了 cto 文件:
}
}
}
}
}
}