问题标签 [rights-management]

是否可以授予用户权限，例如公司的营业时间。

我知道这样的事情可以用 MySQL 来做到这一点，你可以WHERE在授权选项中添加一个子句，这样你就可以向它添加上下文条件。但是，我正在使用 MS SQL Server，可以在那里完成吗？

另一种解决方案是添加一个 SQL 作业以在特定时间添加和删除权限，但我不太喜欢这样，我更愿意在授予级别上执行此操作。

我的目标是创建一个自定义的 PDF 管理器和查看器桌面应用程序，我决定将 JavaFX 与 PDFBox 库一起使用。

我现在遇到的问题是应该由应用程序打开的 PDF 文件受到 Adob​​e LifeCycle Rights Management 的保护，需要用户名和密码才能打开。

我做了一些研究，但似乎没有针对同一问题的详细解决方案。非常感谢此障碍的任何帮助或一般方向！

我正在开发一个使用 Rights Management Services SDK 2.1 保护文件的应用程序，它基于https://github.com/Azure-Samples/Azure-Information-Protection-Samples上的 ProtectFilesInDir 项目松散地保护文件

我已成功设置所有内容并能够保护文档，但是，我无法注册这些文档以进行跟踪，如下所述：

https://docs.microsoft.com/en-us/information-protection/develop/tracking-content

我可以使用 IpcfEncryptFileWithMetadata 方法（请参阅：https ://msdn.microsoft.com/en-us/library/dn974052%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396 ）但前提是 pLicenseMetadata 是无效的。一旦我尝试为加密添加任何元数据（即启用跟踪），我就会收到以下错误：

您的帐户没有完成操作所需的权限。联系内容所有者以获得此权限。HRESULT: 0x80040211"

是否需要额外的设置/代码才能通过https://portal.azurerms.com/自动跟踪文档？

提前致谢，

我们正在努力在我们的环境中使用 RMS 保护文件。我们必须使用 PowerShell。

我什至不能使用 MDT 加入域的 WDS 服务器，因为它使用的 psxml 文件没有签名。

我必须将 PS 脚本作为单行命令或使用 [convert]::ToBase64String([Text.Encoding]::Unicode.GetBytes($code)) 包含我的脚本的行作为编码命令运行在$code = {}.

此脚本在从 PowerShell ISE 运行时有效。

批处理脚本：

输出：

我在另一个问题上看到了某种异常日志可能会有所帮助...

输出：

认为这是像 NTFS 权限一样简单的事情，我取得了所有者并将此文件夹结构上的所有权限替换为管理员和我的完全控制权。错误没有变化。

有小费吗？我忽略了一些简单的事情吗？

所以，我知道 REST 后端中的资源有多安全，这不是问题所在。我遇到的问题是如何在 REST API 和客户端应用程序/前端管理用户/权限管理？

考虑以下示例，我的 API 中有资源订单和发票，我的前端应用程序中也有路由订单、发票和仪表板，这些都是用 angular/react 编写的，为了简单起见，我们应该调用这些页面。我可以针对端点和动词将每个角色/用户的权限存储在数据库中，这很好但是我如何在前端管理相同的事情？在示例中，发票、订单和仪表板可能会以某种方式使用这两种资源，因此这不是一对一的关系，并且从用户的角度来看，他似乎拥有页面上的权限。我如何维持这种关系？

我是否应该通过将这些前端模块/页面/路由映射到 REST 端点来将这些前端模块/页面/路由存储在后端，但是这种方法是否违反了单一责任原则并阻碍了新客户端应用程序的适应和可扩展性？如果不应该对端点、用户可以在 JWT 中访问的动词进行编码，并让客户端应用程序使用客户端端点和页面之间的某种映射来决定如何处理它，但是在这种情况下，我将增加当我的端点增加时，JWT 的大小呈指数增长？

在我的情况下，我的情况甚至更棘手，因为前端应用程序还负责为用户分配权限。将其视为一个工作流引擎或权限管理，其中管理员用户定义角色并授予不同页面的权限（从用户的角度来看）。

谁能告诉我实现此类功能的最佳实践。在没有休息和像 JSF/ASP.NET 这样的 Web 应用程序的过去，我没有遇到过这样的问题，因为我只有一个位置来维护权利，但基于 REST 的应用程序会改变这些规则。

我需要为每个操作的每个屏幕的每个模块配置用户的授权。例如，一个用户应该能够在 WorkOrder 模块中创建/保存 WorkOrders，但另一个用户应该只能查看/删除 WorkOrders。同样，第三个用户应该只能查看 WorkOrders。这是一个屏幕的示例。现在应用程序中有许多屏幕。让我们保持所有操作相同，即查看、新建、更新、删除。

还有一个报告模块，用户将在其中动态创建报告并将其添加到应用程序中。所以这里也需要授权。例如，用户可以查看/打印 WorkOrder 报告。但其他用户只能查看报告。让我们仅将报告中的操作保留为查看和打印。

我不确定 Asp.Net Core 内置授权是否能够做到这一点。到目前为止我所看到的，这是不可能的。如果我错了，请纠正我。

现在的问题是，我该怎么做？在之前构建的应用程序中，我有类似的需求，我使用数据库表来存储针对每个用户和每个屏幕的权限。在登录时，我曾经获取该数据，然后在加载网页时；我曾经根据用户的权限显示或隐藏相关的按钮和菜单。但是在 Asp.Net Razor Pages 中，操作方法很重要（如果我没记错的话），并且可以通过路由访问某些功能。我正在寻找一些基于属性的解决方案。

我发现这个链接或多或少是上面提到的使用数据库表和路由 URL 来确定操作名称的实现。因此，URL 被保存在数据库中，并在运行时检查它们并与当前 URL 匹配，并对用户进行身份验证。

这里的另一个链接，开发人员在操作方法上使用了基于属性的过滤。但是 URL 路由没有保存在数据库或任何地方。

这些是解决我的问题的唯一和最佳解决方案吗？我实施它们没有问题，它们看起来合乎逻辑。但我只想使用最好的可用方法。任何人都可以用其他更合适的方法帮助我吗？

我打算开发一个基于 AWS 堆栈的多租户平台。对于每个客户，我们称他们为 customerA 和 customerB 我想创建单独的资源并限制它们 customerA 不能看到来自 customerB 的所有内容。

为客户设置的第一步是设置一个 IAM 用户，该用户有权管理该用户的所有权限。因此，我想授予 IAM 用户创建 IAM 角色和策略并将它们分配给用户的权利，但仅限于以资源名称 customerA__* 作为前缀的 ARN。这样就可以赋予用户创建权限，例如角色赋予 dynamoDB 创建表权限，角色名称为 customerA__rolename 按计划但我想进一步限制所有角色也需要绑定到这个范围，否则 customerA__deleteTable 可以也可用于删除 customerBs 表。

简而言之：是否可以创建一个 IAM 角色，将所有权利限制为名称为 customerA__xyz，并将每个创建的角色的范围限制为名称为 customerA__* 的资源

如果不可能有任何其他建议如何为 AWS 设置多租户权限？我不想为每个客户创建一个单独的 AWS 账户以进行分离，我怀疑这是否可以以合法的方式自动化。

提前致谢 ：）

我正在配置apache2来修改/var/www目录的权限，并赋予/home/www/public和/home/www/private一些权限。

我的老师给了我一个代码来放入 /sites-available 默认文件，但我发现它的实际等效项是 apache2.conf 我试图将他的代码推送到 apache2.conf 中，但是当 apache 重新加载失败时对象中提到的错误。更准确地说，它说“允许和拒绝必须后跟'来自'”。

这是替换 /var/www 的原始代码的代码 它还生成了对 MultiViews 的非法使用，因此我将其从代码中删除。

然后我为 /public 和 /private 编写了代码

我试图取消“命令拒绝，允许”或“命令允许，拒绝”这行但它仍然给我在私人部分中的“拒绝所有人”行相同的答案。

我做错了什么 ？是否有另一种方法可以重新配置 /var/www 的权限并配置 /home/www/private 或 /home/www/public 的权限？

在此先感谢您的帮助！

问候，

勒米苏尔