问题标签 [multi-user]

我需要为处于设计阶段的多用户应用程序实现安全框架。我打算使用基于角色的访问控制 RBAC 安全模型（但可以通过用户添加额外权限来进一步细化）。

我可以使用任何现有的 C#“安全框架”（至少作为起点），还是我必须从头开始编写它？

顺便说一句，我更喜欢“纯库”方法——因为我不想使用安全框架受限于桌面或 Web 应用程序类型。

在我的 Web 应用程序中有一个页面，用户可以在其中发布消息。问题是用户总是必须单击“获取消息”按钮才能查看自用户开始查看页面以来其他用户发布的消息。因此，用户正在查看的信息仅在他再次单击“获取消息”按钮时是最新的。我如何在 JSF 2.0 中实现当其他用户删除、插入或更新消息时，其他用户可以直接看到这些更改。有人可以说我想完成类似 Facebook 应用程序所做的事情：如果有人发布新信息，他的“朋友”可以直接在他们的提要中看到它，而无需按下按钮。任何帮助将不胜感激。

我正在使用 JSF 2.0 和 GlassFish Server。

这是我第一次开发将由 10 到 15 人同时使用的应用程序，所以我不太确定有什么好方法可以最大限度地减少更新冲突。

本质上，我的应用程序如下工作。新项目在收到时通过外部服务插入到数据库中。业务规则表明每个项目将由两名独立的员工进行审查。不用说，商品和评论之间存在一对多的关系。该应用程序最重要的方面是任何项目都不能超过两个评论，并且系统必须跟踪谁是两个评论者。另外，谁担任第一审稿人和第二审稿人。

现在，我一切正常。我正在处理的问题是这个（许多类似场景之一）。如果所有用户在相同的 5 分钟内刷新他们的项目列表会发生什么。用户 1 为项目 id 1 提交评论。第二个人提交对同一项目的评论。现在第三个人提交了对项目 id 1 的评论，但已经有 2 条评论，因此该项目已被标记为完成。

在多用户环境中，有哪些可能的方法可以处理多个用户更新同一记录的可能性？

我正在将游戏移植到 Windows，并且想知道如何存储高分数据，以便同一系统上的所有用户都可以共享数据。理想情况下，数据不应该由用户自己写入，只能由拥有数据的应用程序（在本例中为游戏）写入。除了纯粹的技术细节，我还想知道最佳实践。

在 Unix 上，这可以通过在可执行文件上设置 set-UID 位并让可执行文件和有问题的共享文件属于同一个系统用户（在我的例子中是游戏）来实现。将此类文件放在 /var/lib/games 中也是一种最佳做法。

如果多个用户访问基于文件的 SVN 存储库同时提交许多事情，SVN 能否保证数据完整性？如果是，怎么做？或者，如果不是我应该在多用户情况下使用哪种服务方法？

我正在使用 Google App Engine (Python) 构建一个多用户实时应用程序，它看起来像 Facebook 直播插件：https ://developers.facebook.com/docs/reference/plugins/live-stream/

这意味着：同一网页上的 1 到 1 000 000 个用户可以执行立即通知其他所有人的操作。这就像一个群聊，但有很多人......

我的问题：
- App Engine 是否能够扩展到这种数字？
- 如果是，你会如何设计它？
- 如果没有，您有什么建议？

现在，这是我的设计：
- 我正在使用 App Engine Channel API
- 我将每个连接的用户存储在内存缓存中
- 每次执行操作时，都会将通知任务添加到任务队列
中 - 任务在于检索所有用户从 memcache 向他们发送通知。

我知道我的瓶颈在于任务。每个人都通过相同的任务/请求得到通知。现在，对于 30 个连接的用户，它持续大约 1 秒，所以对于 100 000 个用户，你可以想象它需要多长时间。

你会如何纠正这个？

非常感谢

我有一个简短的概念性问题：

最近，我开始开发一个应用程序，我可以在其中（即时）创建客户，而这些客户反过来可以创建具有许多其他内容（自己的登录名等）的项目。

URL 结构是“example.com/client1/project1”，供用户访问他们的项目。到目前为止一切顺利，我用 DB-Model 和路由等管理了这一切。

示例结构：

但是，只有少数客户端（< 15），所以我想知道为每个客户端使用单独的应用程序文件夹和数据库是否更好。因为这样，我还可以分别为每个客户端推出升级。

这是我对此事的初步想法（进行单独安装）：

专业版：单独的应用程序

• Ability to roll-out updates and new features separately for each client (it may well be that some new features are unwelcome by some clients)
• An error in one DB will only affect one client

Contra: Separate Apps

• More maintenance work in terms of monitoring all apps & applying updates globally (but given the number of clients this is not really a problem)
• May become really confusing with different versions etc.
• No ability to implement a superadmin that can access all apps (needs to be done on app-level)
• Harder to create shared functionality and data (e.g. billing for clients)
• Bad practice?

如果我希望合并所有安装，那么这真的不是问题，因为一切都基于 UUID。此外，我仍将实现客户端模型，其余的都依赖于它：这样，只需将数据库和客户端文件组合到一个应用程序安装中（假设每个人都想要相同的功能） .

注意：CakePHP 核心库在任何情况下都会被共享：所以这不是这里的问题。

在这种情况下你会怎么想？我能看到的唯一问题是计费：

但是从每个客户端调用中央数据库让它知道“嘿，我刚刚创建了一些需要计费的东西”，这不是问题。

如果我在单个应用程序中执行此操作 - 如何从某些更新中排除某些客户端？还是我应该简单地强迫每个人习惯任何新功能？

这比编码更像是一个学习问题，但我敢肯定，对于任何在 php/mysql/js 等中开发管理系统或应用程序的人来说，这都是一个常见问题。

我开发了一个相当复杂的应用程序，它允许用户上传图像，并在其中定义热点以及相关的操作。图像存储在一个表中，动作存储在另一个表中，每个动作的 json 数据都存储在文本字段中。这是自定义阅读应用程序使用的杂志样式格式。然而，就像我说的，这个问题是普遍的。

基本上，我担心的是，如果有人同时编辑相同的图像和一组动作，并且他们都提交了更改，或者如果它是由其他人编辑的，那么会有一系列的结构在提交时可能会失败。

我不想实现锁定系统，因为系统范围很广（链接到其他图像等），而且我认为它有点难看。我在另一个问题中看到了这个链接（MSDN Multi-tenant architecture article），但它似乎有点压倒性并且专门用于sql server。

那么 - 我可以调查的数据和系统架构的术语是什么，或者人们可以推荐一些与这个主题相关的好文章吗？专门用于 php/web 世界会很棒！

--

我仍在寻找有关此问题的良好答复。同时发现通用术语是“并发”，但技术是重要的:)

我正在处理的应用程序是多用户和多公司的，目前我在试图找出确保数据级别安全性的最有效/最佳方法时遇到了麻烦，从广义上讲，阻止 UserA 看到 UserB 的数据。如果有各种控制器（产品、订单等）和模型，则路由类似于 Product/Edit/1 和 Order/Edit/1。但是，为了确保用户无法更改路由以查看彼此的数据，似乎每个服务层/数据库层调用都需要我检查特定的产品密钥/订单密钥是否属于经过身份验证的用户？这是最好的选择还是我错过了更优雅的东西。

编辑更新

从下面 Omri 的回答来看，第一个链接实际上有一个指向here的链接。它提到了实现访问级别安全性的各种方法，但我想这就是我想了解人们的意见。我应该做这样的事情：

或者

显然，这两种实现之间没有太大区别，只是动作是发生在控制器内还是发生在服务级别。服务级别会根据公司动态变化，所以我的猜测是我们可能应该做第一个选项，并让每个公司的产品服务派生自一个实现 CanUserEdit 功能的公共基类，因为它不会改变。

嗨，在 android 中是否有可能以这样一种方式记录错误，即有多个级别的用户可以看到它们。假设会有管理员可以查看记录的所有错误以及捕获和记录的异常。有些开发人员只能看到捕获和记录的程序错误或异常。这可能吗，有人告诉我如何做到这一点或一些例子吗？我有一个处于研究阶段的项目。请帮忙