问题标签 [role-base-authorization]

我们正在开发一个 laravel 应用程序，该应用程序有一个管理部分，只有routes我们拥有的文件中的管理员用户才能访问：

文件的middleware句柄函数就像

使用以下属性调用$this->Admin引用的 广告ModeladminModel

现在我们需要向管理员 url 组添加一个新的 url，让我们称之为它 newAdminUrl应该对管理员用户和新的用户组都可以访问，让我们称之为editors

admin group将该 url 放在外部并分配一个新middleware的让我们调用它以检查想要访问的用户是否在编辑器组或管理员组中以及编辑器存储在另一个表中是一个好习惯editorsMiddleware吗admin middlewarenewAdminUrl

EditorModel里面使用的whicheditorMiddleware有这个属性：

问题： 实施它的正确甚至是好的方法是什么？或者任何人有更好的想法或建议？

我创建了一个新的 Web 应用程序并选择了组织作为身份验证类型。我将应用程序绑定到我的 Office 365 帐户。在天蓝色中，我能够创建角色并能够分配给用户。我的问题是如何允许我的 Web 应用程序使用控制器注释（例如Authorize(Role=admin)）或使用方法来利用这些角色User.IsInRole()？

我的应用程序的基本架构是使用位于多语言存储层之上的 RESTful API 的 React 前端。

前端：
React 消费 API

后端：
Python
Flask

认证
Auth0+OKTA

一切都很好。但是，我需要为用户分配不同的角色。换句话说，我需要控制用户可以根据角色对资源执行的操作。

示例： -
用户 A 想要添加一个新用户
- 他的请求中有一个令牌，所以我知道用户 A 已通过身份验证
- 现在我需要确保他实际上可以根据他的角色添加用户。

我不想像其他解决方案中建议的那样对用户角色进行硬编码，并且我想允许添加自定义角色。

另外，我想尊重人们的时间，所以如果有资源可以解决我的问题，请随时指出我。

这些是我的问题：
1. 是否有任何最佳实践来实现我想要完成的目标？
2. 你能指出我讨论授权（不是身份验证）的示例或教程吗？
3. 我是否在每个服务调用中检查经过身份验证的用户是否也可以执行操作，或者我是否在授权后以某种形式提供角色，因此服务请求包含身份验证和授权令牌？（这似乎很容易破解所以我猜没有……）

如果我对授权的话题感到困惑，那是因为我是。请随时向我指出对您有帮助的任何资源。

提前感谢您抽出宝贵时间提供帮助！对此，我真的非常感激。

使用 Angular 2 实现 ACL / 基于纸张的最佳方法是什么？

简而言之，我的场景是这样的：角色是动态的，并且基于客户端可以配置的权限，也可以是动态的。

我需要防止用户访问他无权访问的特定资源。为此，我想到了使用 Guards of the Angular 的概念。使用 CanActivate Guard，我可以根据我在每条路线中输入的信息来设置是否让用户通过。该信息将是该路由所引用的资源的名称。当我找到守卫时，我可以与他的角色进行比较，看看他的角色是否可以访问此功能以及是否允许导航。

但这样可能会陷入另外两个问题：

1 - 如何将用户重定向到他有权访问的资源？我是否必须列出路由文件并寻找与他的角色兼容的人，然后重定向到那里？

2 - 如何禁用在它可以访问的页面上看不到的组件？例如，它可以访问列表页面 X，但它无权创建新项目，因此我需要删除 Create Something 按钮。或者更确切地说，如何使用包含某些角色的特定信息但不包含它的角色的 divs 元素来做到这一点？

我想知道如何在角度生态系统中最好地处理这种情况。

谢谢收听。

我想根据角色重定向用户。我可以在不使用表单身份验证的情况下做到这一点，但我想使用表单身份验证来做到这一点。以下是我的代码：

网络配置

登录.aspx.cs

这里 GetUsers 函数返回成员的数据集，我正在从数据集中检查角色并将用户重定向到相应的主页。我正在尝试使用表单身份验证来完成同样的事情：

我在 web config 中启用了角色管理器：

我知道，我做错了。谁能指导我？

我正在使用 asp.net(C#) 的网站。我想授权每个登录的用户（限制打开任何用户无权的网页）。我在 Sql Server 中有 2 个表用户和角色，我想从中获取角色然后授权该用户。

我正在使用 Spring Security 并从 LDAP 数据库进行身份验证。身份验证工作正常，但我无法使用角色！

在 spring-security.xml 中有这个标签：

我的问题是，“ROLE_USER”在哪里定义？如何使用户属于特定角色？这是否发生在 LDAP 数据库中？如果是，那我该怎么做？我对 LDAP 知之甚少。它是我定义角色的另一个配置文件吗？

谢谢您的帮助。

我正在尝试使用自定义查找器来实现基于角色的身份验证系统。

我需要的结果 mysql 查询是： select users.id, username, passwordHash, locked, group_concat(roles.role) role from users INNER JOIN user_roles on user_roles.userid = users.id INNER JOIN roles on roles.id = user_roles.role按 users.id 分组

坦率地说，我有一个实体级授权的要求。我希望获得有关此权限结构的一些指导，我如何在 .NET 4.5 中实现它，以及是否有办法改进它。

它是这样的：

我有一组数据结构如下：

在哪里

• aFleet是零个或多个 的集合Cars。
• aFleet可以包含其他Fleets

以后可以出于组织目的对舰队进行重组和移动。

我在系统中有几个角色具有与这些实体相关的权限：

• 所有者：可以从车队中添加或删除汽车
• 经理：将司机分配给汽车
• 司机：被允许简单地驾驶汽车
• 机械师：可以修车

授权逻辑允许User系统中的 a 被授予对具有一个或多个角色的 aFleet或 a 的访问权限。Car

以下是一些有助于解释的场景：

1. 如果我授予User Jim以角色访问Fleet #5Driver的权限，则允许他驾驶车队 #2 下的任何汽车。由此产生的权限允许他驾驶 #4、5、6 号汽车
2. 如果我授予用户MauraCar #1作为 Mechanic 的访问权限，则生成的权限允许她仅修复 #1 车。
3. 如果我授予用户SarahOwner使用角色and访问 Fleet #2 的权限Mechanic，则允许她向 Fleet #2、4、5 添加和删除汽车，并且允许她修复汽车 #1、2、3、4、5、6 .
4. 如果我授予用户Jeremy对车队 #1 的访问权限以及Owner 对车队 #6 的访问Driver权限，则生成的权限允许他向所有车队添加和删除汽车并驾驶汽车 #7、8。他不能驾驶除 # 之外的任何其他汽车7 和 8。

这种实体级授权的好方法是什么？

如果重要的话，我们使用 .NET 4.5.1 和 EF6 Code First，构建在ASP.net Boilerplate 之上。

我们基于 Azure Functions 开发无服务器应用程序。

基于用户角色实现身份验证/授权的最佳方法是什么？身份验证不应依赖于 AAD、Facebook 等第三方。这是自定义身份验证。

它应该类似于我们在 ASP.NET MVC/WEB.API 中使用 Authorize Attributes with Roles。