问题标签 [role-base-authorization]

我有一个基类。

并派生出一个。

我想让具有“开发者”权限的用户创建派生对象。但我无法做，因为基类有管理员权限。

管理员应该能够创建所有派生类的对象。所以我想把权限放在管理员的基类中。

我该如何解决这个问题。

我有一个基类和派生类，例如

如果我正在创建派生类对象，授权管理器永远不会检查基类。

知道如何实现它应该同时检查派生类和基类吗？实际上我希望如果其中任何一个有权限，则应该允许创建对象。

我想在 web.config 中使用授权来阻止经过身份验证的用户访问 SignUp.aspx。用户不能访问它，例如他们的角色是管理员和访客。

我正在开发一个到目前为止是单用户/角色的 java swing 应用程序。现在我有一个要求，应该将用户分成具有不同权限的角色。应用程序中的每个面板都有特定的权限要求，这将决定其行为（即，它需要权限 P1 进行可视化和 P2 进行编辑）。

经过一些研究，我将坚持使用 Apache Shiro 来构建我的安全/UAC 框架。

我的问题是：我应该在哪里存储每个面板所需的权限？我的第一个想法是将它们放在 java 类本身中，但这似乎有点“hack-y”。另一种选择是将它们存储在数据库中，并将类与其所需的权限链接起来。但这会产生问题：每次添加/删除新面板时，都必须在数据库中更新权限。

如果您有任何关于如何完成/已经完成的指示，我将不胜感激。

I am in a BRMS technology project in financial sector. Using Drools Guvnor 5.5.0.Final with jboss-as-7.2.0.Alpha1-SNAPSHOT server. I configured the login page in guvnor using jaas successfully. Now I need to have the role Based Permission. But not been able to implement it yet. The beans,xml is

AND THE standalone.xml is

I don't know what am I missing. Can anyone suggest me over the same. Thanks in advance

我正在尝试了解如何在 ACS 中执行角色。我有一个 Windows 应用商店应用程序（不是网站 :-)，我需要管理员和成员角色 - 但即使是非常基本的文档或教程也对我来说非常困难。

我所发现的只是一堆对 ASP.NET 或 Azure 网站的东西的引用——我不能使用，因为商店应用程序不是网站——并且不使用 ASP.NET。

我有适用于我的 Windows Store 应用程序的 Azure 移动服务。有没有你知道的可以提供帮助的信息？

我很惊讶 Azure 网站上任何地方的示例/参考/教程部分似乎都没有涵盖角色（除非我错过了它 - 好几次）。

以这种情况为例。在这里，在管理门户的脚本选项卡中，我将一些文本插入到与当前登录用户关联的表中（通过insert函数）：

上面的代码在表格中插入了一些文本，然后向该用户发送了一封电子邮件。但是，我该如何调整这段代码，以便它（伪代码）：

任何帮助都将受到高度赞赏。

我想对 DNN 角色的 API 调用应用授权。这样 DNN 本身就会检查登录的用户是否有权访问特定的 API 调用。我有一个解决方案，但不完全是我想要的。=>如何在基于 DNN 的 Web API 上处理安全/身份验证。此链接建议为 API 授权设置单独的模块，以便我们可以为该模块分配角色，并通过在 API 调用中使用 [SupportedModules("ModuleName")] 属性来限制授权。我检查了这个例子，但没有运气......PLZ建议我正确的方法。

这是我使用表单身份验证的 MVC 4 Internet 项目的问题。假设我有酒店，我希望授权用户以不同的角色访问每个酒店。

所以用户登录。然后从下拉列表中选择目标酒店，应用程序的安全性相应地做出响应。

我需要 [Authorize(Roles = "Administrator")] 之类的东西，但仅限于该酒店范围内。

我的第一个方法是从 AuthorizeAttribute 继承并覆盖 AuthorizeCore 就像在这个 线程中显示的那样

从那里我可以获得 HttpContext.Session["HotelId"] 并查询 UserRolesInHotel 表。也就是说，我应该有自己的角色表，其结构类似于 UserId、RoleId、HotelId。所以 SimpleRolePrivider 无法完成这项任务，我将被迫创建一个 CustomerRoleProvider。RoleProvider 方法在向用户添加新角色时不会处理我需要的额外参数，例如 HotelId。

为了澄清：

1. 用户 A 使用用户/密码登录 -> OK (SimpleMembershipProvider)
2. 经过身份验证的用户 A 选择酒店 1 -> 用户 A 是酒店 1 的“管理员”。
3. 经过身份验证的用户 A 更改为酒店 2 -> 用户 A 是酒店 2 中的“用户”

我可以拥有任意数量的酒店。

1. 用户 A -> 酒店 1 -> {“管理员”，“用户”}
2. 用户 A -> 酒店 2 -> {“用户”}
3. 用户 A -> 酒店 3 -> {“所有者”}
4. 用户 A -> 酒店 4 -> {“管理员”}

角色列表始终相同。

几天来我一直在努力解决这个问题，但我想不出一个实用的解决方案。任何想法将不胜感激。

谢谢！

我被要求对生产代码（实际上是特定方法）实施基于角色的安全性，而不更改具体类。使用工厂类给出了提示。我没有线索。有什么帮助吗？

大家好，我已经建立了一个管理面板，现在我必须根据哪个用户尝试访问它来保护它。我需要 php 和 mySQL 中的一些东西，以便我可以在我的代码中间检查用户（带有$_SESSION['thisUser']）是否有权修改或只查看某些内容。我需要它很容易因为我不擅长构建 php 类..不知道我可以称之为

有什么帮助吗？提前致谢！