问题标签 [permissions]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sql - 记录级权限
在我正在设计的数据库中,我已经实现了基于配置文件的对象级安全性。
每个用户都可以根据他所属的配置文件(角色)查看、编辑、插入、更新数据库表。
现在需要实现“外部用户”,他们只能查看相关记录并编辑其中的一些记录(但不能编辑数据库的大部分内容)。
我正在研究“记录所有权”模型。
是否有关于如何限制属于“外部用户”配置文件的用户查看和使用每个表的一些记录的任何想法,但不是全部。
linux - Linux 默认文件权限
有没有办法在 Linux 中设置默认文件权限?即,新创建文件的文件权限(无论创建它的上下文如何)。我知道将 umask 放在 shell 启动中,但这仅适用于 shell 会话。当我使用pscp将文件传输到 Linux机器时,该文件始终以 664 (rw-rw-r--) 的权限创建。我使用过的各种 Linux 版本都发生过这种情况。当我将文件 pscp 到共享 Linux 机器(如我的 ISP)时,这尤其令人讨厌。在我可以输入并 chmod 权限之前,该文件基本上就坐在那里,每个人都可以读取,这并不完全安全。
php - PHP门禁系统
我是使用 PHP 和 MySQL 创建 Web 应用程序的团队的一员。该应用程序将有多个具有不同角色的用户。该应用程序还将以地理分布的方式使用。因此,我们需要创建一个在以下两个级别上运行的访问控制系统:
- 控制特定 php 页面的用户权限,即根据用户的角色提供或拒绝对特定页面(或用户界面元素)的访问。例如:用户可能被允许访问“学生”页面,但不能访问“教师”页面。
- 控制特定数据库记录的用户权限,即修改数据库查询以便仅显示特定记录。例如,对于城市级别的用户,只应显示与用户的特定城市相关的记录,而对于国家级别的用户,应显示该国所有城市的记录。
我需要帮助设计一个可以处理这两种访问控制类型的系统。点号 1似乎很简单。但是,我完全不知道如何在不对 SQL 查询中的信息进行硬编码的情况下执行第 2 点。
任何帮助,将不胜感激。
提前致谢
维纳亚克
windows - 克服“它正在被另一个人或程序使用”。
有没有办法在不下载实用程序的情况下解锁 Windows 文件?
我的 Windows XP C: 驱动器上有一些非常旧且非常无用的文件。当我尝试删除这些文件时,我收到以下消息:
没有人访问此文件。目前没有程序在使用它。Windows 搞砸了文件锁定机制。
有没有办法在不下载某人的解锁实用程序的情况下删除此文件?我发现提供这些程序的网站有点粗略。
你怎么能强制文件从程序中解锁?我精通 Java、Perl 和 Ruby,但我在他们的库中没有看到任何可以帮助我的东西。
c# - 从远程计算机中删除文件
我正在尝试从远程计算机中删除包含 XML 文件的目录。我的代码编译并运行良好,但是当我在我指定的路径中获取 XML 文件列表时,它没有返回任何内容。我错过了什么许可吗?
我已经从以我自己身份登录的计算机和以其他用户身份登录的另一台计算机运行它。两个帐户都可以完全控制包含 XML 文件的目录。
我正在使用.NET 2.0。
python - 对于基于权限的 Web 应用程序,Django 会是一个不错的选择吗?
我一直在探索 Django 的细节大约一个星期,并且喜欢我所看到的。但是,我遇到了一些.. 与细粒度控制 CRUD 接口权限相关的消极情绪。
我正在写的是一个 Intranet 客户端管理 web 应用程序。该组织大约有 6 层,我需要根据层限制对客户组的访问。不断扩大。我有一个相当好的想法,我将如何做到这一点,但我不确定我是否能够将它很好地集成到预建的管理界面中。
我已经完成了绝对零的 Django 开发,否则我可能会更好地了解这是否可行。如果生成的管理界面对这个项目毫无用处,我可能不会使用 Django - 但就像我说的,严重依赖细粒度的自定义权限。
Django 会让我构建自定义权限/规则并将其无缝集成到管理 CRUD 界面中吗?
更新一:我想使用管理应用程序来最小化生成 CRUD 接口的重复,所以是的,我认为它是必须的。
更新二:
我想描述这个项目所需的权限。
一个客户可以属于一个或多个“商店”。全职员工应该只能在他们的商店编辑客户(即使他们属于另一家商店)。但是,他们应该无法在另一家商店查看/编辑客户。Casuals 应该只能根据他们所登记的商店来查看客户(或者如果 Casuals 以商店用户身份登录 - 更有可能)。
他们上方的管理层需要能够看到他们管理的商店的所有员工,仅此而已。
高级管理层应该能够编辑所有员工并授予他们自己以下的权限。
阅读 django 文档后,它说您不能(自动)为组的子集设置权限。只有整个组。为此目的模拟您自己的权限是否足够容易?
sql-server - SQL 用户只能运行 proc,但该 proc 可以做任何事情
在 SQL Server 2005 中,我希望名为 LimitedUser 的用户只能运行一个过程:GRANT EXEC ON [usp_RunETL] TO [LimitedUser]
但是,该过程需要能够做所有事情——更新、删除、插入、执行……一切。如何在不必将所有这些权限授予 LimitedUser 的情况下做到这一点?
class - 如何在 UML 类图中最好地可视化“权限矩阵”?
为了简单起见:
有一个基于权限的系统,具有不同类型的用户级别和操作(想想:UNIX 文件系统权限)
在 UML 中将其可视化的最佳方法是什么?
sharepoint - SharePoint 列表订阅
如果我对某个列表拥有“完全控制”权限,我有没有办法查看为该列表设置了警报的所有个人?
我部门中的一些人比其他人更擅长管理自己的订阅,这是我从几个团队负责人那里收到的问题。他们希望能够查看并确认谁为列表设置了警报。
security - 防止网站删除
在我们的 Sharepoint 实施中,用户已被授予网站集管理员权限。在某些情况下,他们设法删除了一个子网站甚至整个网站集。我希望能够阻止这一点,但不是开发人员,我发现它非常棘手。
我查看了 MSIT 站点删除捕获工具,试图了解它是如何工作的,而且它的接缝相当简单。我想覆盖删除功能并完全阻止它或让用户输入密码。我看不到任何完全覆盖默认行为的方法,因为它看起来像 MSIT 工具只是添加了一些功能(备份站点)然后回退到默认行为。
所以我的问题是,我可以阻止默认行为还是只能在它触发之前或之后添加操作?
提前致谢