问题标签 [policies]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
hyperledger-fabric - Hyperledger Fabric 的 ChannelCreationPolicy
我正在努力编写创建频道 (ChannelCreationPolicy) 的策略,这是我的 configtx.yaml
我试图将 ChannelCreationPolicy 块放在评论区域的上方,但它说:'Profiles[TwoOrgGenesis].Consortiums[InsuranceConsortium]' has invalid keys: ChannelCreationPolicy
我在那个 .yaml 中找不到 ChannelCreationPolicy 的位置。那么我该如何编写策略,例如,只有 ShopOrgMSP 管理员可以创建频道?
arrays - 如何为配置单元表中的数组结构设置 Ranger 策略
我需要设置 Ranger 策略来限制用户从 HIVE 表中的列访问某些数组结构。
例如,我在 Hive 表中有一个名为“配偶”的列,其中包含数组结构,例如配偶名字、配偶姓氏、配偶出生日期、配偶sn、配偶地址、配偶出生地。
我需要限制用户访问数组结构——savessn 和saveaddress。
如何设置 Ranger 策略以仅限制“配偶”列中的这两个数组结构?
HDP 版本 - 2.6.3
蜂巢版本 - 1.2.1
游侠版本 - 0.7.0
mule - mule 自定义策略配置中的 Dataweave 代码
我正在努力在 mule 中创建自定义策略。
在策略的配置 XML 中,我看到了各种 mule:转换器、设置变量、记录器等,同时在标签 ( <before/>) 之前添加但 dataweave。
我想在配置文件 (custom_policy.xml) 中包含 dataweave 代码片段。
我有机会这样做吗?
kubernetes - 适用于组和用户的 Kubernetes ABAC 策略?
目前,我有一个 ABAC 策略,它赋予“system:autheticated”所有访问权限。当我定义了这个时,K8s 可以正常启动,但是如果我删除它,K8s 就不会启动。我试图找出我的 K8s 集群上正在使用哪些命名空间、服务帐户、组、用户等,以便我可以在 ABAC 策略中定义一组特定的用户/组。
如何获取 K8s 集群中的组和用户?我正在使用“kubectl --namespace=kube-system get serviceaccounts”来获取服务帐户......但是组和用户在哪里定义?
azure - Azure Policy 允许具有类似/匹配模式的资源类型
在 Azure Policy“允许的资源类型”中,您可以提供一组资源类型。当我想允许 SQL 弹性池时,我还需要包含 SQL 弹性池的所有子类型。
我想使用:
但这不起作用。
我们现在使用:
我们使用的政策是:
政策参数:
问题是否可以使用通配符或类似的东西?
laravel - Laravel 保护子对象的策略
我有一个关于 Laravel 政策的快速问题。我正在编写一个非常简单的 API。我有一个带有一些 GET 端点的 Podcast 对象:
我正在使用绑定到 Podcast 模型的策略。我在我的类$this->authorizeResource(Podcast::class);的构造函数中使用了 a 。PodcastController这很好用,我只能访问我自己的播客!
现在,我有子对象,例如文件。所以我创建了一个新端点:
我已将其添加$this->authorizeResource(Podcast::class);到类的构造函数中FileController。这样做,我不能在 URL 中输入任何播客 ID,只能输入我自己的,这很好。但是,我可以在 URL 中输入任何文件 ID,包括不属于我的播客所有的文件。例如 :
播客#1 是我的,这很好但是文件#3 属于播客#2(不是#1),这不是我的。此时我应该获得未经授权的访问。
任何想法 ?谢谢
阿克塞尔
c# - 在 Visual Studio 2019 中注册自定义签入策略
在 Visual Studio 2017 中注册自定义签入策略时,我将使用位于 %localappdata%\Microsoft\VisualStudio\15_... 中的 privateregistry.bin,并将密钥添加到以下路径:
\Software\Microsoft\VisualStudio\15......\TeamFoundation\SourceControl\Checkin 策略
我知道在 2019 年注册表路径是 16.... 的东西。
我已经检查了 .bin 文件,并且有一个带有策略的条目,但它没有在 VS 中加载我们的自定义签入策略。
我还检查了注册表项,并且没有 Visual Studio 2019 的新条目。
我希望有人能帮助我。
php - 带有路由组的策略不断返回 403
我正在尝试对路由组使用策略。我已经包含了绑定中间件,并尝试在 CAN 中间件中列出 ACTION 和 MODEL。
出于某种原因,它保持returning 403. 可能我不太了解这些政策是如何运作的。
我正在尝试在策略中输入 before 方法,但它保留了returning 403. 如果有人解释我应该如何在中间件中列出自定义方法,那也会很可爱。
我也确实在AuthServiceProvider
Controller
laravel - 为什么我的 laravel 策略授权在一段时间后不起作用
我正在关注 laracasts 5.7 系列,并且正在使用策略进行授权部分。当我第一次添加它时它工作正常。但是第二天当我再次打开应用程序(没有触摸任何代码)时,我一直被抛出 403 错误。这种情况已经发生了两次。起初我只是以为我搞砸了代码。所以我再次重做了整个策略授权。但是第二次,我在保存代码之前确保一切正常。然后同样的事情发生了。到目前为止,这是我的代码:ProjectPolicy.php:
AuthServiceProvider.php:
网页.php:
项目控制器.php:
需要明确的是:它在前一天晚上工作,第二天当我打开应用程序时,即使我根本没有编辑代码,它仍然让我陷入 403 错误。我根本不知道发生了什么。
c# - 如果我有管理员政策,请添加其他政策
我有一个具有授权属性的控制器:
并有授权政策:
如果我有“管理员”策略,我需要访问标有“查看器”授权策略的控制器。
我试过这个:
这是BuildPolicy:
但结果是 403 错误。那么你可能有另一个更好的主意吗?