问题标签 [policies]

我正在使用 Azure B2C 允许用户注册并登录到我的 asp.net Web 表单。默认情况下，一旦完成注册表单，用户就会被授予访问权限。我怎样才能做到这一点，以便我必须手动授予他们访问权限？我注意到在策略配置中有一个滑块按钮来阻止对用户的访问，但我希望这个滑块按钮默认被阻止。或者，如果有其他方法可以解决这个问题，我会全神贯注。

我正在使用 Google Places API 在网站上显示 POI。根据 Google 的政策，我将在页面上显示“由 Google 提供支持”徽标。但目前尚不清楚是否允许我直接从 Google 的服务器加载徽标，或者我必须从我自己的服务器提供它！

在https://developers.google.com/places/web-service/policies上，他们提供了包含徽标的 zip。但我直接从developers.google.com 加载徽标：

（法律上）是否允许这样做？

从昨天开始，当我尝试将文件上传到我的一个 S3 存储桶时，我收到了拒绝访问错误。

Javascript代码：

我最初的想法是，这是因为 IAM 政策，虽然我没有改变任何东西，它以前工作。

IAM 政策：

过去几个小时我一直在盯着这个，但我真的看不出问题出在哪里。根据此链接，它应该是配置策略的正确方法。昨天这工作正常。

编辑>我刚刚尝试使用“Action”：“*”，我得到了相同的结果。

试图找到使用 Istio 阻止从 Internet 到 k8s 服务的任何连接的最佳方法。

Istio 策略中的最佳选择是什么？

Mixer - 拒绝或列出 Pilot - 路由规则 - 例如注入中止故障 (400) 或目标策略 - 例如断路（最大连接 0？？？）

尝试了以上所有方法，但没有任何效果，其中很少有配置不是很直观（并且没有充分记录）。

感谢是否会附上一个工作示例

以下是注入 HTTP 故障策略的示例。

首先，Ist​​io 要求一个“类型”：

错误：Istio 没有配置类型，类型为destination-policy、ingress-rule、route-rule

手动添加类型后：

它对方法大喊大叫：

I0914 17:44:32.417839 1003 request.go:991] 响应正文：405：方法不允许错误：服务器不允许在请求的资源上使用此方法

谢谢

我已经使用 Laravel Policies 实现了小测试代码。我想知道这是否是实现基于角色的权限系统的正确方法。我也使用了 Entrust Role Permission 包。我的要求如下： 1. 角色列表 2. 模块列表 3. 每个模块都有一组权限 4. 每个角色都与一组权限链接

政策似乎与模型有关。当我们创建一个复杂的应用程序，我们将模型分组到组件（或服务提供者）中时，这种方法似乎很困难。请就这个问题提出建议。提前致谢

我是在 Laravel 中使用策略的新手。我正在使用 Laravel 学习 API 开发。我的代码如下所示。

TopicPolicy.php

AuthServiceProvider.php

主题控制器.php

我收到错误This action is unauthorized.。我不知道如何使用策略。谁能指导我在 Laravel 5.5.14 中使用策略？

我们正在探索 queue-master-locator 'min-masters' 策略，当我们创建新队列时它看起来工作正常，但是当由于某种原因我们需要停止集群的一个节点时，该节点上存在的每个队列被提升（master）到同一个节点，例如：

节点 A 有 30 个队列 节点 B 有 0 个队列 节点 C 有 2 个队列 节点 D 有 3 个队列

当我们停止节点 A 时，所有 30 个队列都被提升到节点 B，这是预期的结果吗？我们希望这 30 个队列将分布在节点 B、C 和 D...

拜托我们开始疯狂了。每个人都尝试过这种情况吗？当以某种自动方式关闭节点 A 时，是否有可能实现我们所期望的结果？

我们的政策定义如下：

列出政策 ... prod ha queues ^ {"ha-mode":"exactly","ha-params":3,"ha-sync-mode":"automatic","queue-master-locator":"min -大师”}

我们在集群中有 4 个节点，2 个 RAM 节点和 2 个磁盘节点。

当我们创建新队列时，该策略工作得很好，但当我们停止一个节点时它什么也不做。

谢谢

所以我正在尝试向 wso2 的 PDP 添加一些策略。我确实设法使用此代码添加策略

然后我想使用此代码发布我刚刚添加到 PDP 的策略

但是，该政策并未发布到 PDP。服务器似乎收到了请求，但什么也不做。难道我做错了什么？这个请求应该如何形成？

我也尝试过publishPoliciesSoapCall 但没有运气......

我会尽力解释。我正在开发一个电子商务应用程序，为了提供后端授权，我将 laravel 策略应用于模型（产品模型）。

当我尝试在前端视图中使用相同的产品模型时，问题就出现了，所有用户都可以看到这些产品。

无论路由视图是否受到保护，策略都适用于所有模型，并且我找不到离开某些视图（例如：前端>列出产品）从没有授权策略的模型中检索信息的方法。

例如：应用于后端视图的策略：

我需要的是在产品策略中创建另一个公共功能，在前端列出产品而不向用户请求授权。

谢谢。

目标是创建一个允许 S3 上传的策略，但只能上传到名称为上传者的 Cognitosub标识符的子文件夹：upload-bucket/${cognito-identity.amazonaws.com:sub}/*. 如此处所述。

我正在尝试在IAM Policy Simulator的帮助下创建正确的策略。

这是我面临的问题：

我不明白这个错误，所以我不知道从哪里开始。