问题标签 [rights]

我们正在使用 pg_dumpall 来备份我们的 psql 数据库。我们有运行 pg_dumpall 的具有超级用户权限的用户。一切正常。

在我看来，更好的做法是限制用户权限（以防万一）。所以，我的问题是 - 我们可以创建一些没有超级用户权限但有权限正确使用 pg_dumpall 的用户吗？

我使用 VS 2008 开发了一个 Windows Forms 应用程序。应用程序将部署在企业环境中：一个网络（VPN、LAN）在几个城市，许多 PC 客户端 Windows XP；并且只有一个服务器 Win2003，有几个 WCF 服务、Windows 服务、共享文件夹和使用 WinForms 应用程序的数据库。网络是 WORKGROUP，而不是域。

PC 客户端中的用户没有管理员权限。只有管​​理员才能安装应用程序。

为所有用户安装“无人值守”的 WinForms 应用程序需要自动化和简单的方法。我想在 PC 客户端中轻松安装。

我们不想使用 ClickOnce。不要使用点击一次。现在，我有 WinForms App 的 MSI (setup.exe)。如果需要其他程序、源代码、脚本等，任何示例代码？对我的架构网络有什么建议吗？

我发现了如何拒绝模式中用户对表的所有访问。

但是我能做些什么来限制对模式中所有函数的访问，以使用户无法阅读代码？

我正在尝试这个：

是的，它限制了更改功能的能力，但不能真正看到它。

我错过了什么？

我在为我们的一位客户的媒体库设置安全权限时遇到问题。对于“Sitecore 客户端创作”角色，我已指定它仅对整个媒体库具有读取权限。我需要“取消保护”项目来执行此操作，但访问查看器告诉我已经成功。随后，我想为自定义角色指定访问权限。该自定义角色是以下角色的成员：

• sitecore\Sitecore 客户表单作者
• sitecore\Sitecore 客户帐户管理
• sitecore\Sitecore ClientAuthoring
• 网站核心\作者
• sitecore\Sitecore 营销人员表单作者

问题是访问查看器一直告诉我（当我查看该自定义角色的访问权限时）我的自定义角色对目录 A 具有写入权限，因为 sitecore\Sitecore 客户端创作帐户已被授予“项目：写入” '/sitecore/media library' 项目的访问权限。当我查看 Access Viewer 中的 sitecore\Sitecore Client Authoring 角色时，系统告诉我一个不同的故事。那里的 sitecore\Sitecore 客户端创作角色只有读取权限。

这是该客户的媒体库的基本结构。

媒体库

• 文件

  • 目录 A
  • 目录 B
  • 目录 C 等

• 图片

  • 目录 A'
  • 目录 B'
  • 目录 C' 等

知道为什么将写访问权限授予我的自定义角色吗？

我有一个term数据库。每个术语可能是私有的或公共的。
术语被组织成projects。
还有一张user桌子。

如果我要创建一个 SQL 来检索处理公共状态的数据，并且我提前知道我是否需要允许公共它看起来像这样：

SELECT * FROM term
JOIN project ON (project.id = term.id_project)
WHERE term.public = true（本来可以WHERE public，但像这样更清晰）

或者

WHERE (term.public = true OR term.public = false)（可以完全跳过，但像这样更清楚）

但是，每个用户-项目组合 ( user_project_mm) 可能被允许或不允许查看私人项目。尝试立即解决会产生类似的结果：

SELECT * FROM term
JOIN project ON (project.id = term.id_project)
JOIN user_project_mm ON (user_project_mm.id_project = project.id)
WHERE user_project_mm.id_user = $currentUserID
[[IF user_project_mm.private THEN NOTHING ELSE AND term.public = true]]

[[]] 里面的代码显然不是 SQL。这是这里需要的某种 SQL 重写。是否追加的决定AND term.public取决于每个特定的结果记录字段user_project_mm.private。

我不想用 PHP 进行后期处理，因为这会破坏我用 LIMIT 完成的分页，而且它还是很脏。有没有一个干净的 SQL 解决方案？我解释得够清楚了吗？

在某些机器上，我们在服务安装时出现以下错误：“服务 ... 无法启动。验证您是否有足够的权限来启动系统服务。”

服务安装得很好，只是它不能从 Services.msc 作为网络服务启动。如果从控制台启动它是可执行的，则服务启动并运行良好......

作为本地系统启动的另一个服务也会发生同样的事情。

在其他机器上一切都很好。服务作为网络服务启动，没有问题。

我们认为是windows权限的问题，就像错误所说的那样，但是如何检查呢？怎么办？

谢谢， 阿德里亚

我有一个本机 Windows 应用程序，它启动另一个进程。是否可以从母进程限制子进程的权利？我正在按照沙盒的思路思考。确切的要求尚未完成，但可能我想限制：

• 访问文件系统
• 访问注册表
• 访问连接的硬件（网络摄像头、打印机等）

我想我可以创建一个具有某些权限的用户并使用该用户启动进程，但在这种情况下这并不是一个好的解决方案，因为我可能最终会得到大量不同的进程，每个进程都有自己的一组所需的访问权限。有任何想法吗？

我们已经实现了自定义角色提供者。这使我们能够使用角色限制对我们网站部分的访问。现在我们有两个用户具有管理员角色的情况。但是一个user1可以添加评论，而user2不能添加评论（user1和user2都有管理员角色）。

解决这个问题的最佳方法是什么？

我们可以添加像 Administrator.AddComment 这样的角色并将其放入控制器操作中吗？

我需要禁止没有某些特殊权限的用户卸载应用程序（不是服务！）。这该怎么做？安装将由域管理员完成

谢谢你的时间

[编辑] 我还需要防止从 Windows 启动中删除应用程序

[EDIT1] 澄清：应用程序很简单，安装在其文件夹中并添加到 Windows 启动（实际上是 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 注册表）。我需要的是禁止删除此文件夹和此注册表项，对于序号用户，而不是本地管理员。

我试图限制对我作为公司内部项目创建的 Wiki（使用 MediaWiki）的编辑。

我们希望能够让页面创建者不指定或指定以下两个选项之一：

• 除了此页面的创建者之外，任何人都不能编辑此页面的内容
• 任何人都可以编辑此页面的内容，但在更改可见之前必须得到页面创建者的批准（无论是通过邮件、直接在 wiki 上还是其他方式 - 无所谓）。

如果创建者没有指定 2 个选项中的任何一个，任何人都可以编辑页面，并且更改立即可见（默认行为）。

我一直在浏览网络，但我没有找到一个开箱即用的解决方案。由于 LocalSettings 文件的版本，我们设法制作了一些很棒的自定义东西，但不是这个。

该功能有解决方案吗？