问题标签 [rbac]

我目前正在尝试在 ESB（Servicemix 上的 Camel 应用程序）上实现 ACL，这将使每个服务工件能够确定当前用户是否是有效用户以及它是否需要特权才能访问该服务。我决定使用 RBAC（如果有更好的型号，请推荐）模型。我真正头疼的是如何在内存中实现模型、服务调用。为每个验证/身份验证进行网络服务调用肯定是太多了，因为 ACL 服务器（具有业务逻辑）将作为其他工件的服务实现以实现可重用性。另一种方法是在本地实现并从数据库或内存中验证。解决此类问题的流行方法是什么？

我想使用基于角色的访问控制来授权 WebSphere 应用程序服务器上的一个应用程序，但据我所知，用户和角色是在应用程序服务器级别定义的，而不是针对单个应用程序。是否正确，或者如果不是，请告诉我如何为我的应用程序定义角色？

在服务器级别声明角色的问题是服务器上有多个独立的应用程序。

我有三年的java开发经验。

现在我正在使用与认证相关的系统。我不擅长这个。

所以我想知道是否有任何我可以阅读和学习的 opensoure 项目？

任何人都可以告诉我如何在EJB框架的帮助下进行 RBAC 吗？我是 Java 新手，所以我需要有关 EJB 和 RBAC 的详细说明。

我有用户，每个用户都与他们被允许访问的房地产列表相关联。多个用户可能有权查看同一个站点。

我将如何在 django 中进行设置？

我有：

和

我正在尝试为 RBAC 提供数据库模式，并且我希望能够创建“部门”和“职位”。职位将扩展部门的一般特权。我应该只创建一个“角色”表，同时包含职位和部门吗？或者我应该创建 3 个表：职位、部门和角色，职位和部门表具有角色表的外键？提前谢谢大家的帮助！干杯。

我有一个基本的用户模型，可以满足一般用户的所有需求。我现在需要为用户创建几个不同的角色，每个角色都有大约 10-20 种其他角色无法使用的不同方法。

假设我必须加载通用 User 类来确定用户的角色......

由于将这么多不同的基于角色的方法打包到通用用户模型中（当它们不能被所有角色使用时）是低效和繁重的，所以只有当用户访问他们的基于角色的方法时，最好的方法是什么？需要他们吗？

以下是我折腾的一些想法：

1. 每个角色有一个单独的服务类，并根据用户的角色将它们交给User类

2. 简单地围绕用户类中的所有方法，只有当用户具有正确的角色时才允许访问每个方法。

3. 完全重构并使基于角色的类继承自 User 类。

这些好主意中的任何一个，还是有更好的主意？

我们是一个家长倡议，经营着一个小型幼儿园/儿童托儿所，我们着手为我们的托儿所构建一个基于 Web 的基本文档和报告应用程序。

在花了一周时间研究各种 PHP MVC 框架之后，我有几个问题我自己也无法回答——即使在仔细查看（安装在本地机器上）CakePHP、Symfony、CodeIgniter、YII 和 Joomla 之后也是如此。

目标是构建一个 Web 应用程序，站点管理员、员工和家长（角色）可以根据他们的角色登录以执行简单的任务（因此我需要一个 RBAC）。例如，站点管理员将能够将员工添加到数据库中，员工将能够添加孩子并为孩子做一些文档（选择一个孩子并输入有关特殊需求的详细信息等）。家长应该能够更新有关谁来接孩子的信息，或者如果孩子在特定日期不会进来，请通知工作人员。

现在，由于这都是基本的 CRUD，下面只有几个表，表通过一些外键约束连接，我希望框架为我生成 CRUD 骨架。

由于我需要管理角色并限制对某些页面的访问，我想要一个开箱即用的基本用户管理。

另外，设置了 PHP 和 MySQL 和 MVC - 否则我会使用 Oracle Apex，因为我有一些经验。

因此，我查看了大量 PHP 框架，发现以下内容很有希望：

• CodeIgniter（带有 Bonfire 插件）
• Symfony2
• 带有 GII 的 YII 框架
• CakePHP
• Joomla

但我看过的所有框架似乎都不符合我的需要：

1. 使用外键（MySQL InnoDB）/脚手架基于我的 ERD 创建 CRUD 骨架页面
2. 提供开箱即用的基本用户管理，并采用最新的安全措施（使用 phpass 或加盐哈希和 md5 存储的密码、用户注册、定义角色并将任务限制为角色/用户）。

如果有人可以建议内置这两个要求的 PHP 框架，我会很高兴听到它。非常感谢你！

（我真的很喜欢 CodeIgniter，因为它设置简单，重量轻开始组件开发，加上没有脚手架）。

从yiicshell 运行自定义命令时出现以下错误。我正在使用最新MAMP 2.0.2的OS X 10.7.2

我不确定错误是什么意思reader或member不存在？

第 56 行是：$role->addChild("reader");自定义命令和终端输出的完整代码如下：

RBAC 命令：

我正在研究 LDAP 和 Java 中基于角色的安全实现。具体来说，我需要在 LDAP 中表示以下对象：

• 用户
• 企业用户组 - 人力资源、财务等。
• 权限 - DOCUMENT_READ、DOCUMENT_MODIFY 等。
• 角色 - 管理员、访客等。

角色基本上是权限组，可以分配给一个用户或一组用户。

我正在考虑在 LDAP 中将它们表示为如下所示：

• 用户 - 具有 userPassword 属性的 Person 和 uidObject 类。
• 用户组 - 用户所在的组织单元类。
• 角色 - groupOfNames 对象类。
• 权限 - 不确定这个，也许还有 groupOfNames 类。

这个想法是让用户或组快速访问该用户或组拥有的角色列表。我知道我可以将用户和组放在角色的“成员”属性中，但是我必须扫描所有角色以查找列出了该用户的角色。有没有办法在 Person 对象中拥有类似“member”属性的东西？

一般来说，有人知道 LDAP 中基于角色的良好安全实现吗？我找不到关于这个主题的好的文档或教程。我目前使用 ApacheDS 作为 LDAP 服务器，但我愿意接受建议。