问题标签 [permissions]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

Filter by
Sorted by
Tagged with
0 投票
5 回答
3983 浏览

处理多种权限类型的最佳方法是什么?

我经常遇到以下场景,我需要提供许多不同类型的权限。我主要将 ASP.NET / VB.NET 与 SQL Server 2000 一起使用。

设想

我想提供一个可以处理不同参数的动态权限系统。假设我想授予部门或特定人员访问应用程序的权限。并假设我们有许多应用程序在不断增长。

过去,我选择了以下两种我知道的方法之一。

  1. 使用具有用于确定如何应用参数的特殊列的单个权限表。此示例中的特殊列是TypeIDTypeAuxID。SQL 看起来像这样。

  2. 为每种类型的权限使用一个映射表,然后将它们全部连接在一起。

我的想法

我希望这些例子有意义。我把它们拼凑在一起。

第一个示例需要较少的工作,但它们都不是最好的答案。有没有更好的方法来处理这个?

0 投票
6 回答
4168 浏览

Where should I put my log file for an asp.net application?

I have a ASP.NET application that we've written our own logging module for.

My question is, where is the standard place to write a log file to? I.e. the website will be running as the anonymous user identity (e.g. IUSR on IIS7) and I need a place where I know it'll have permission to write to.

Cheers,

0 投票
4 回答
2974 浏览

在 Visual Studio 中,您必须是调试用户或管理员的成员才能开始调试。如果你是,但它不起作用怎么办?

在我的Windows XP机器上,Visual Studio 2003 2005 和 2008 都抱怨我无法开始调试我的Web 应用程序,因为我必须是 Debug Users 组或 Administrators 组的成员。所以,我是管理员,为了以防万一,我添加了调试用户,但它仍然抱怨。

没有重新格式化我的机器并重新开始,有没有人遇到过这个并修复它[使用一些未记录的命令]?

0 投票
3 回答
789 浏览

访问控制列表和访问控制对象,好的教程?

我们正在开发一个网络应用程序来涵盖印刷公司的所有方面,从财务、工资到工作成本。能够控制谁可以访问这些应用程序的哪些部分非常重要。不想让一线员工给自己加薪等等……

我听说过 ACL 和 ACO 的概念,但还没有找到一个可以适应我们项目的好例子。

有人知道我在哪里可以找到好的工作信息吗?

0 投票
10 回答
1216 浏览

在 PHP 中实现权限

我试过几次都没有运气。读完这篇文章后,它让我有兴趣再次这样做。那么谁能告诉我为什么以下不起作用?

0 投票
3 回答
259 浏览

如何在 JNLP 执行期间检测函数是否可用?

我有一个确实应该安装的应用程序,但在使用 JNLP 部署时确实可以正常工作。

但是,使用默认安全选项时,某些 Java 功能(例如)似乎Runtime.exec无法正常工作。

因此,我想禁用依赖这些功能的 UI 功能。

所以我的问题是,如何在运行时检测某些功能是否可用?

当然,这里的案例研究是Runtime.exec

0 投票
3 回答
895 浏览

php脚本写入非世界可写文件

如何允许 PHP 脚本写入具有高度安全限制的文件,例如只允许单个用户写入?

困难似乎是PHP脚本作为低权限用户(可能是apache,或www,或nobody?)运行,即使我chownapache the_writable_file,它所在的目录也可能对低级用户不可写. 一般来说,PHP 可以以安全的方式处理本地文件的常用方式是什么?

0 投票
5 回答
3697 浏览

实现 SQL 脚本的最佳方法是向数据库中所有用户表上的数据库角色授予权限?

实现一个 SQL 脚本的最佳方法是向数据库中所有用户表的数据库角色授予选择、引用、插入、更新和删除权限?

理想情况下,该脚本可以运行多次,因为新表已添加到数据库中。SQL Server Management Studio 为单个数据库对象生成脚本,但我正在寻找更多的“即发即弃”脚本。

0 投票
4 回答
1670 浏览

LINQ 和数据库权限

我仍在尝试了解 LINQ 并访问 SQL 数据库。

我总是被教导说你应该只对你的数据拥有存储过程的执行权限。

你永远不应该选择/插入/更新/删除。

(这是因为性能和安全性)

要从 LINQ 中获取数据,您显然需要选择权限。我知道您可以将存储过程与 LINQ 一起使用,但既然我不能加入,那有什么意义呢?

我错过了什么吗???

0 投票
1 回答
26970 浏览

CakePHP ACL 数据库设置:ARO / ACO 结构?

我正在努力在 CakePHP 中实现 ACL。在阅读了cake 手册中的文档以及其他一些教程、博客文章等之后,我发现 Aran Johnson 的优秀教程帮助填补了许多空白。他的例子似乎与我在一些地方看到的其他例子发生冲突——特别是在他使用的 ARO 树结构中。

在他的示例中,他的用户组被设置为级联树,最通用的用户类型位于树的顶部,其子级为每个更受限制的访问类型分支。在其他地方,我通常将每个用户类型视为相同通用用户类型的子级。

如何在 CakePHP 中设置 ARO 和 ACO?任何和所有提示表示赞赏!