问题标签 [permissions]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssis - SSIS package works with windows account, fails with sqlserver sa account
Having some SSIS permissions issue.
I am calling the SSIS package in my .net console application with:
It is working when manually running it using the windows accout, but fails with the above call in my console application.
Shouldn't it work with the sql server sa account?
sql-server - SQL Server 2005“公共”数据库角色似乎不适用?
我有一个 SQL Server 2005 数据库,我正尝试使用 Windows 身份验证作为受限用户帐户访问该数据库。我已将 BUILTIN\Users 添加为数据库用户(在此之前,我什至无法打开数据库)。我的工作假设每个人都应该对应用于他们的“公共”角色具有权限,所以我没有对角色分配做任何事情。在 tblFoo 下,我可以使用 SSMS 属性对话框(权限页面)添加“公共”,然后设置显式权限。其中包括 SELECT 的“Grant”。但是跑步
作为受限(BUILTIN\Users)帐户给我一个错误“选择对象'tblFoo',数据库'bar',模式'dbo'的权限被拒绝”。在属性对话框中,有一个“有效权限”按钮,但它是灰色的。
此外,我尝试创建一个名为“UserTest”的非私有帐户,在服务器级别添加该帐户,然后将其映射到“bar”数据库。这让我可以将 UserTest 添加到“用户或角色”列表中,这让我可以为该帐户运行“有效权限”。根本没有列出任何权限——这似乎不对。该帐户必须是公共的,并且公共授予(除其他外)在 tblFoo 上选择,那么为什么 UserTest 帐户不显示有效权限?我觉得我在这里有点疯了。
旁白:我知道很多人不喜欢使用“公共”角色来设置权限。这只是我的修补时间;在最终设计中,我确信我们将拥有几个灵活的(自定义)数据库角色。我只是想弄清楚我看到的行为,所以请不要“不要那样做!” 答案。
更新:显然我知道的 SQL Server 足以对自己和他人构成危险。在设置权限时(正如我所说,“除其他外”),我有拒绝控制。当我设置这个权限时,我想我试图查看它做了什么,有一个模糊的想法,并决定拒绝。我目前不记得为什么这似乎是要做的事情,但似乎这就是我获得许可失败的原因。所以我正在更新我的问题:任何人都可以解释与表有关的“控制”权限吗?
asp.net-mvc - ASP MVC 中视图内的权限
我了解您可以使用表单身份验证来根据您选择的标准授予/拒绝对某些页面的访问权限。
但是,我希望比这更具体一点,并说,根据用户的权限为用户显示不同的按钮。
我知道我可以做类似的事情
但这似乎不是很优雅,并且很快就会变得混乱。
是否有任何指南/工具/框架功能可以帮助我?
sql-server - 在 SQL Server 2005 中,是否有一种简单的方法可以将对象的权限从一个用户/角色“复制”到另一个用户/角色?
我问了另一个关于角色和权限的问题,这主要是为了暴露我的无知。其他结果之一是建议人们通常应该远离“公共”角色的权限。
好的,很好,但是如果我已经这样做了并且想将相同的权限重新分配给自定义/“灵活”角色,那么最好的方法是什么?到目前为止,我所做的是运行脚本向导,并告诉它在没有 CREATE 或 DROP 的情况下编写对象权限脚本,然后运行 find-replace 以便我得到很多"GRANT DELETE on [dbo.tablename] TO [newRole]"
. 它完成了工作,但我觉得它可能更漂亮/更容易。任何“最佳实践”建议?
sql-server - SQL Server 2005 中的“创建用户”所需的权限?
我正在尝试从我的应用程序中创建一个 SQL 服务器登录名和数据库用户,以及一个自定义应用程序用户行。我希望这些用户能够创建其他用户——即应用程序将控制谁可以/不能创建用户,但我需要所有用户都拥有创建 SQL 服务器登录名和数据库用户的权限。
我已经使服务器登录权限正常工作-即现有用户/登录名可以创建新登录名-通过将登录名添加到“securityadmin”服务器角色-授予“ALTER ANY LOGIN”权限。
我尝试对数据库用户做同样的事情——将它们添加到“db_accessadmin”数据库角色中——这应该授予 CREATE USER 所需的 ALTER ANY USER 权限。
但是,每当我尝试使用具有上述权限的用户创建新的数据库用户时,都会出现权限异常。
我已经尝试手动将 ALTER ANY USER 权限授予特定用户(GRANT ALTER ANY USER TO demouser),但这也不起作用。
sharepoint - SharePoint 权限 - 重复登录框
我有一个通过标准 Windows 权限锁定的 SharePoint 网站。
我不断收到重复的登录框提示,它似乎与主题图像和 CSS 样式表有关。
(来源:oscommerce-ssl.com)
我需要在哪里更新权限,以便这些文件与站点的其余部分具有相同的权限,并且用户只需要登录一次?
谢谢。
asp.net - 向网络服务帐户授予对 ASP.NET Web 应用程序的读/写权限有什么危险?
向网络服务帐户授予对 ASP.NET Web 应用程序的读/写权限有什么危险?我必须为我的应用程序需要写入的任何目录执行此操作,例如我的 VistaDb 数据库的 App_Data 以及一些用于上传图像和更改文本文件等的随机目录。这样做有什么危险?是否可以只为网络服务的整个 Web 应用程序授予读/写权限?
security - 类似调度的 CGI 方法
意见:我想禁止通过操作系统级别的 Web(Linux)直接调用某些脚本,这些脚本具有从菜单访问的功能。
我希望调用一个 authorize.pl 脚本来检查会话有效性、检查用户权限等。然后它将重定向到目标脚本。
这是否绕过权限?我可以限制对公共目标脚本的执行,但将目标脚本设置为可访问的组authorize.pl
吗?这是否反映了当前的任何做法?
python - 如何在Django中获取具有特定权限组的所有用户的列表
我想获取具有特定权限组的所有 Django auth 用户的列表,如下所示:
我无法找到如何做到这一点。权限组如何保存在用户模型中?
linux - Subversion 创建具有过于严格权限的修订目录
今天早上,我尝试对 Subversion 进行修改,突然发现我没有这样做的权限。
查看 revs 目录,我注意到有人提交了第 21000 个修订版,并且由于某种原因缺少新目录的组写入权限。
在该目录上设置组写入权限允许我提交,所以我可以再进行 1000 次修订。但是为什么会发生这种情况,我可以改变什么以确保它不会再次发生?