问题标签 [rhino-security]

我们正在构建/设计下一代销售/订购/CRM 系统，该系统由客户（尤其是客户层次结构）、订单、促销活动等实体组成……系统的每个用户都应该分配一个或多个客户。用户应该以组织层次结构的形式组织起来。系统应根据当前用户设置控制对客户相关实体的访问。问题是它应该在客户和用户方向上以分层方式工作。这意味着如果用户已经从层次结构中分配了客户 X，他也应该能够与该客户的所有孩子一起操作。并且以与用户类似的方式 - 经理应该能够与允许其下属的所有与客户相关的实体进行操作。

我想使用 Rhino Security 来限制对系统中实体的操作的访问，但我不确定它是否适合这种复杂的场景。我目前的想法是，如果我能够开发一些能够为所有新的/修改的实体生成实体组的后台进程（可能基于服务总线）应该是可能的。然而，这意味着将有相当数量的实体组没有任何良好的意图背景。不会有诸如“不支付账单的客户”之类的组，而只有诸如“用户 X 的客户”之类的组，其中包含所有允许的客户。将有一些其他操作将以更多 Rhino 安全标准的方式进行控制，例如“只有经理才能使客户无效”

我很感激对这个问题的任何想法......

Rhino 的安全性如何与 asp.net 会员提供商结合？我问的原因是因为 AFAIK 如果我需要使用属性[Authorize]，那么我应该实现或扩展 asp.net 成员资格提供程序。

就我而言，我需要的不仅仅是 asp.net 会员提供者给我的东西。Rhino Security 非常适合这种情况。但我还需要框架提供的属性（和其他）功能（这反过来又减轻了我为我的应用程序建立良好安全模型的痛苦）。

编辑：改写问题。

如何将 Rhino Security 与 asp.net 成员资格集成，以便我可以进行基于角色/级别的授权？

我正在使用 Rhino Security 并且当我如下配置安全设置时一切正常：

但是，这取决于具有实现 IUser 接口的单个​​用户类型，而我的应用程序具有多种类型的“用户”。我尝试对不同的用户类型使用上述行两次，但可以预见的是，这导致了重复的映射错误......

有没有人遇到过这个问题？在此先感谢

我的问题与我应该如何以及何时使用 AuthorizationRepository 相关？

我想我应该在我的应用程序中使用某种方式来维护我的用户角色（rhino 安全术语中的用户组）以及用户和用户组之间的关系。到目前为止，一切都很好。

当我想为实体和实体组授予特定权限时，我的问题就出现了。我是否应该在基于某些条件保存和更新我的实体的方法中拥有关联和权限授予代码？

例如，假设我有一个 HR 系统拒绝访问“VIP 记录”。我有这个模型：

我应该在哪里获得将特定实体与名为“VIP”的组相关联的以下代码？：

有什么地方可以放置一些对我的实体进行分类的代码吗？

还有一个问题，如果我的 ID 是 int，我应该为每个实体返回什么 GUID？

谢谢！！

我有一个安全规则，新注册的用户对其自己的用户实体拥有完全权限。我正在使用 Rhino.Security 并且代码工作正常，但我想创建一个单元测试以确保进行适当的调用来设置权限。这是代码的简化版本：

我已经模拟了 userRepository 和 permissionBuilderService 但是 permissionBuilderService 的流畅接口需要从链中的每个方法调用返回不同的对象（即 .Allow(...).For(...).On(.. 。） ETC）。但是我找不到模拟链中每个对象的方法。

有没有办法测试permissionBuilderService 的Allow 方法是否被调用但忽略链的其余部分？

谢谢丹

有没有人拥有基于 Castle 2.5 的工作栈，包括 NHibernate (2.1.2.x)、FluentNHibernate、Magnum、NServiceBus、rRhino.Security

为.Net 4 构建并运行？

在此先感谢和问候，

克里斯

我正在使用 S#arp Architecture 1.6 并按照

Rhino Security - S#arp 架构

我正在使用来自 Rhino.Commons 的最新版本

我的 Application_EndRequest 方法包含

我的 ComponentRegister.cs 包含

我还按照说明添加了 RhinoSecurityPersistenceConfigurer()。

我打电话时收到的错误

是

有谁知道这个错误的原因可能是什么？

有没有人成功地将 Rhino.Security 与 S#arp 架构集成？

任何帮助都会很棒。

谢谢

富有的

--附加细节--

感谢到目前为止的所有回复。

我仍然无法解决这个问题，所以我想我会添加更多细节。

在我的 Global.asax.cs 我有

RhinoSecurityPersistenceConfigurer :

我有一个 AuthorizationAttribute 调用

NHibernateUnitOfWorkFactory.cs 中发生的错误为

有人可以帮我确认一下，如果我将一个用户添加到多个组，然后调用 RemoveUser，该用户实际上将从 security_UsersToUsersGroups 表中删除吗？

我问是因为在我的情况下，使用最新的代码，我看到我的用户没有从这个表中删除。

正在生成的唯一删除查询是：

exec sp_executesql N'delete from security_Permissions where [User]=@p0',N'@p0 int',@p0=7

引擎从不尝试从 security_UsersToUsersGroups 中删除用户。

关于什么可能是错的任何建议或想法？

谢谢，

瑞克

我最近下载了 Rhino.Security 并尝试在实体上实现权限。因为我喜欢 Ninject (v2)，所以我想从一个简单的例子开始。在我的 NinjectModule 中，我绑定了存储库和服务：

我正在控制台应用程序中测试所有内容，一切正常。我可以毫无问题地运行此测试：

现在，我想为一个帐户定义一个权限；像这样的东西：

我已经定义了我的类，就像 Ayende 在解决方案中的示例代码中所做的那样：

并且我尝试将接口 IEntityInformationExtractor 绑定（在我的 ninject 模块中）到类

但是当我运行我的应用程序时，我得到一个“未设置对象实例的对象引用”。在安全类中。服务定位器无法解析实例，它会在此处生成异常：

有没有人尝试将 Ninject 与 Rhino.Security 一起使用并且能够帮助我？

谢谢

我想解释 html 页面脚本，但想禁用任何损害我的计算机的可能性。是否有任何官方教程或示例如何配置此类功能？（我在官方网站上找不到）