问题标签 [role]

我正在尝试做一些简单的事情（我认为） - 使用我们域中的 Active Directory 组使用基于角色的安全性来保护我的应用程序。

具体来说，我需要根据当前登录的用户是否属于domain\groupAActive Directory 来显示/隐藏页面上的项目。出于某种原因，很难找到有关为此使用 Active Directory 的信息。我似乎找到的所有内容都详细介绍了使用角色使用基于表单的身份验证，或者它使用数据库来存储信息。

我要做的就是在我们的 Active Directory 中使用我们已经概述的安全结构。有人可以解释我需要什么吗？

我需要：

1. <roleManager enabled="true"/>在web.config
2. <allow roles ="domain\groupA"/>在web.config
3. IIS 设置为 windows 身份验证
4. if (User.IsInRole(@"domain\groupA")){ //do stuff }在我的页面？

我还缺少什么？任何事物？因为它不工作。呵呵。

感谢你的帮助。

我一直在开发一个事件处理程序来清理 MOSS 中文档库的新项目的 RolesAssignments。我已经搜索了一种可以有效清理所有 RolesAssignments 的方法，尽管我发现接缝循环通过 RolesAssignments 并逐个删除的最佳方法是什么？是否有另一种方法来清理项目的所有 RolesAssignments？

我用于清理 RolesAssignments 的代码如下所示：

有没有人对如何处理这个有任何想法？

我在 AD 中有一个安全组。我想将管理员角色分配给该安全组的成员。最好的方法是什么？

我想在我的 SOAP 应用程序中访问具有角色的完整用户模型。例如，我可能想知道名为“Fred”的用户的角色。

如何进入某种全局 JAAS 注册表并执行（伪代码） globalRegistry.getUser("Fred").getPrincipals()？（请注意，在 JAAS 中，角色由Principal表示。）

我知道如何从LoginContext获取Subject的Principal， 但这有两个问题。

1. 只是在登录的那一刻，我不希望自己编写上述注册表并存储Subject和Principal对象，因为它们已经由 appserver 存储。
2. 最好，即使 Fred 不是当前用户，我也希望能够访问此信息。

我正在使用 Jetty，但我认为这些行为是 JAAS 的标准行为。

我想为我的应用程序编写一个自定义角色提供程序，它具有现有的用户和角色表。我正在寻找一个参考，其中：

• 不需要 machine.config 更改（我在自定义角色架构中看到了很多），
• 支持可应用于需要不同权限的子页面的母版页。

我正在使用 jboss 4.2.3 和 jaas org.jboss.security.auth.spi.DatabaseServerLoginModule。

用户登录后，我想为其添加角色。我该怎么做？

例如，用户单击一个按钮并添加一个角色...

澄清：我有 1 个用户登录的应用程序。在登录中，用户获得了一些角色（来自数据库）。之后，我想在我的代码中为用户添加另一个角色。我的例子是：用户登录后，他可以点击一个按钮，然后在我的 servlet 中为用户添加一个新角色。

似乎 Jboss 不允许这样做，角色只能在登录模块中访问。

有没有办法在 5.2/5.3 站点核心中实现角色层次结构？

这个问题不是关于 RBAC 系统本身的数据库设计，而是当 Web 应用程序允许其用户提交内容时，如何将此数据库与特定于应用程序的数据库一起使用。

就目前而言，我的 RBAC 应该可以轻松地用于简单的后端管理应用程序，员工可以在其中添加和更新记录——例如，在线商店通常没有用户提交的内容。这两个数据库可以保持独立。但是，我不确定如何将我的 RBAC 设计用于允许其用户提交内容的网站/应用程序。我将在两个数据库中有两个用户表，它们需要添加/更新记录的权限。

1. 我是否将我的 RBAC 数据库合并到网站数据库中并共享用户表？

2. 我要把这两个分开吗？

3. 做点别的吗？

如果选项 2 我这样做：

• (A) 将网站数据库中的用户复制到 RBAC 用户表中

• (B) 在网站数据库中创建与用户表的关系

• (C) 在网站数据库中为网站用户创建一个新的 RBAC 系统，并为管理员用户提供单独的 RBAC？

A 似乎很糟糕，因为我正在复制数据，但似乎很容易实现。B 似乎很难与两个单独的用户表建立关系。C 也是重复的，但我可以在不影响“管理员”RBAC 的情况下大量自定义此 RBAC。

我基本上想让我的 RBAC 系统尽可能地可重用，并且让特定于应用程序的用户能够提交内容让我有点难以理解。

我的这个小 RBAC 系统主要是我学习的一种方式，所以请不要通用“你应该使用框架 x/y/z”。使用我最近发现的一个术语，我有点像一个车轮书呆子，每当我好奇的时候就喜欢重新发明它们！:)

我将在我的网站上使用 MySQL 和 PHP，但这无关紧要，因为这是我在这里询问的数据库设计。

如果我的问题不清楚，请告诉我，我会进一步解释。谢谢大家的时间。

我是用户角色管理的新手。我正在阅读我关于 asp.net 3.5 用户角色管理的 Wrox 编程书……但很难继续，因为我没有设置本地服务器来测试（我有……但是……就是这样一个单独的问题），而是目前在远程服务器上进行测试（托管网站的地方，没有足够的点击量可以让我在实时服务器上进行测试）。

任何方式...我从哪里开始进行用户角色管理。我不一定要求给出 30 pg 的硬描述，而是更多的摘要。我的 GoDaddy 托管帐户似乎提供了用于用户角色管理的 asp.net schemea SQL 数据库，但我还没有学习如何将它集成到我的开发中。

任何输入将不胜感激。

我正在开发一个 ASP.NET Web 应用程序。我有一个众所周知的问题：每个用户可以属于一个或多个角色（管理员、公共用户），每个角色可以拥有一个或多个权限（可以编辑、可以删除、可以上传等），反之亦然。我想做这样的事情：[ http://demo.sitefinity.com/Sitefinity/Admin/Modules.aspx?route=GenericControlPanel.PermissionsView `1]。

我找到了这些选项来实现这一点：

• 使用NetSqlAzMan（但我不确定它是否适用于我们的应用程序，因为我们的用户没有存储在与应用程序相同的数据库中，并且我们正在使用表单身份验证）
• 实现我自己的类，使我能够这样做：User.HasPermission / AddPermissionToUser / 等。
• 使用 2 个角色提供者：一个管理角色，一个管理权限，因为角色和权限之间的 m:n 关系，知道这些提供者将被“链接”。
• 我现在正在使用自定义角色提供程序，因此另一种选择是添加方法来管理此提供程序的权限。

我还想缓存给定用户的角色和权限。我想我自己需要一些时间来做这件事，所以你有什么建议吗？

先感谢您