问题标签 [rights]

我一直试图自己找到这个答案，但我太糟糕了，所以我来到这里希望你能帮助我。

我有以下数据库表：

和 3 个配置参数（PHP 定义）：

• GRANTED_BY_DEFAULT可以是TRUE或FALSE。它指示，当没有为组或用户指定权限时（即不在关联表中），是否授予权限。

• RESULTING_RIGHTS可以是MIN_RIGHTS或MAX_RIGHTS。它指示在确定结果权限时是使用“AND”还是“OR”运算符。例如，如果对于右“r1”，组“g1”为 TRUE，组“g2”和“g3”为 FALSE，“MIN_RIGHTS”为 FALSE，“MAX_RIGHTS”为 TRUE。

• RIGHTS_PRIORITY可以是USER_OVER_GROUP或GROUP_OVER_USER。它指示用户自己的权限是否优先于他的组的权限，或者组的权限是否会优先于用户自己的权限。

考虑到这 3 个参数和他的组，我想提出一个可以找到用户有效拥有的权限的查询，但我真的不知道该怎么做。我还可以进行多个查询并在 PHP 端完成部分工作，但我想避免进行很多查询，因为我希望我的应用程序足够快，可以处理 AJAX 自动完成和其他类似的事情。

如果没有人愿意或有时间帮助我，我会理解 :p 感谢您的阅读。

编辑：一些示例数据：

并且输出将是 (right_id, right_label) 行的列表，具体取决于参数和其他表的行。

在检索权限时，用户 ID 和/或登录名被认为是已知的。

我正在寻找一种将一个用户的所有表上的某些权利（比如 SELECT）授予其他用户的方法。像这样的东西：

重要的条件是我不仅需要授予对所有现有表的权限，而且我还希望默认情况下将由 Username1创建的所有表都应授予对 Username2 的对应权限

我所做的是创建一个外部脚本来选择由 Username1 创建的所有表：

并为它们中的每一个生成 GRANT 语句。

但是，我需要在创建新表后立即执行该脚本。从数据库中获得授权逻辑并不是很优雅。我希望在数据库中有某种触发器，但 Sybase IQ 不支持触​​发器。

有人知道如何以优雅的方式解决问题吗？

我们正在开发 c#+ExtJs4 应用程序。我们想尽可能地分离javascript和c#代码，js代码可以是一些需要被浏览器缓存的文件。

我们如何只发送用户拥有权限的 js 代码？例如，如果用户没有按钮的权限，我们不想在客户端代码中看到它。

有用户组，一个用户可以是一个或多个组的一部分。组成员可以在运行时在应用程序中更改。

我们首先想到的是，我们可以将一些指定的注释放入 javascript 源代码中，其中解析器可以跳过标记部分取决于用户权限。在部署时，也许我们可以生成与权限级别组合一样多的版本。

你能告诉我吗？我编写了一个使用“Settings.ini”来保存设置的应用程序。该应用程序是使用 InnoSetup 安装的。如果有多个用户帐户并且应用程序安装在其中一个帐户中，那么，如果我尝试从另一个帐户运行应用程序，我会收到错误“无法写入......”。也就是说，如果从另一个帐户运行，应用程序无权写入设置文件。我不知道在 Windows XP 中会发生什么，但这就是应用程序在 Windows 7 中的行为方式。所以请你告诉我，我应该在我的应用程序中定义一些东西以使其适用于多个用户还是应该在安装，在 InnoSetup 参数的某个地方？谢谢你。

我有以下情况：多个视图使用可以上传文件并通过 AJAX 检索以前上传的列表的内容编辑器。为此，我最终为每个控制器添加了两个操作。相反，我只想拥有一个通用的、单一用途的 EditorController 来为我处理编辑器交互。

问题在于访问权限：我希望 EditorController 检查请求是否来自有效来源（这意味着当前用户有权访问的已知操作）。具体来说，检查请求是否来自类似“/posts/edit/1”的内容，并且这是我被允许使用的操作。

这可以做到吗？实现相同结果的更好方法是什么？我目前已经将功能打包到我重用的组件中。但我仍然重复自己向所有控制器添加相同的两个操作。

编辑：从下面的评论中，我指向了http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html#restricting-cross-controller-communication。我想要实现的东西与 and 非常相似SecurityComponent::$allowedControllers，SecurityComponent::$allowedActions只是我宁愿不明确地将允许的控制器或操作列入白名单，而是从调用者那里继承访问权限。

我有一个像这样的图像文件名：

_t我想在字符串或以 ._m开头的内容之前提取第一个数字_。在这种情况下，它是数字 2。

我找到了 2 个工作正常的解决方案，但不确定哪个更好，两种方法的优缺点......

专家们怎么看？

方法一

方法二

使用管理员用户，我可以做任何事情，添加、删除、修改等。应该是这样。

然后使用该用户添加了一个新用户，该用户可以完全访问销售和会计选项，就像销售运营所需的其他一些选项一样。然后尝试添加一个新的供应商，它会抛出一个警告：

测试了所有可能的用户权限组合，最终获得了对所有选项的完全访问权限。尽管如此，我无法与该用户创建任何新的联系人/客户/供应商/等。我的选择已经不多了，我不知道还要测试什么或去哪里看。

编辑

在全新的OpenERP 讨论站点上得到了一个答案，建议取消选中用户的Portal用户权限。取消它部分工作。警告仍然出现，但是当我单击确定，填写供应商并保存时，新供应商添加没有错误。有什么推荐吗？

谁能告诉我为什么这个命令会失败：“文件名、目录名或卷标语法不正确。”

cacls c:\TestHome\brytest\JBryan42 /t /c /g JBryan42:F

虽然此命令成功：

cacls c:\TestHome\brytest\JBryan42 /t /c /g 管理员：F

它们都显示“已处理的目录：c:\TestHome\brytest\JBryan42”，但对于 JBryan42，之后会出现错误。

这是在 Windows 7 上，以管理员身份登录。

我的目标是为 JBryan42 授予全部权利和所有权（用户存在且非管理员）。

任何人都可以在这里给我一个线索吗？我错过了什么？为什么 Windows 不能有“chown”？

所以我在 CodeIgniter 中创建了我的第一个项目，我想知道是否有一种有效的方法可以根据用户所属的用户组来强制用户限制。

此应用程序中有 3 个用户组（管理员、教师和学生），每个用户组都有自己的权限。实现这一点的最佳方法是什么？

目前我只是将它放入会话变量中，并在几乎每一页上阅读它。有些东西告诉我必须有一种更简单的方法来做到这一点？

提前致谢。

亲切的问候

格伦

我们在 4.5 版中使用 XWiki，我想默认为每个用户设置编辑权限。但是通过管理面板对 XWikiAllGroup 全局设置编辑权限不会生效。我仍然需要在每个空间上明确添加编辑权限。这是一个错误还是我误解了 XWikis 权限管理中的任何内容？

谢谢！

海因