问题标签 [role-based]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - 可扩展的基于角色的身份验证
我目前正在为许多用户对其具有不同访问权限的资源设计一个基于角色的身份验证系统。
一个角色可以是单个用户,也可以是一组角色(因此一个角色是一个角色树)。(见下图)
一个资源可以有多个身份验证属性(如读取、写入、删除),其中每一个都是允许访问操作的角色列表。(见下图)
问题是如果我想检查用户是否有权访问属性,我必须在最坏的情况下遍历 n 棵树(其中 n 是分配给属性的角色数)。
例如,要检查“Max”是否可以读取属性,我可能必须检查营销、管理和管理树是否包含“Max”。
您是否知道任何算法或替代方法可以删除相当昂贵的树搜索,同时保持角色系统或同样强大的东西。
完美的情况是对 n 个角色进行 O(log(n)) 之类的查找。
谢谢, 芬恩
c# - 拟人化界面 - 好主意还是坏主意?
一段时间以来,我试图将我给接口的名称拟人化(意思是人类可读),对我来说,这与给接口一个基于角色的名称相同——试图在名称中捕捉接口的目的。
我正在与其他开发人员进行讨论,他们认为这有点奇怪和幼稚。
SO的人是怎么想的?
示例(C# 语法):
python - 使用 Google App Engine 和 Python 实现基于角色的安全性
我想问一下用Google App Engine,Python处理基于角色的安全性的常用方法是什么?
在 app.yaml 中有“login”部分,但可用的值只有“admin”和“required”。
您通常如何处理基于角色的安全性?
- 使用两个表创建模型:Roles 和 UserRoles
- 导入角色表的值
- 手动将用户添加到 UserRoles
- 检查用户是否在正确的角色组中
基于角色的安全性的任何其他想法或任何其他方法,请告诉我们!
wcf - Flowing WCF Role-Based Security through to UI
I am looking for some best practices on how to handle the following scenario - flowing permissions from WCF service layer through to UI:
I have WCF services with methods that have been decorated with the PrincipalPermission attribute. I would like a means to allow a client to check if they have the required permissions before invoking the method.
A basic example of this could be checking whether a user can perform a specific function (say submitting an order), which can then be used to enable/disable a button within the UI.
Possible options are to add "chatty" operations like bool CanSubmitOrder() to the service, or instead have a single method OrderServicePermissions GetPermissions() which returns a message with a property CanSubmitOrder? I can then set the enabled state of a "Submit Order" button to the result.
So does anybody know of a better approach, or even a best practice?
Thanks in advance!
java - Spring/Hibernate 应用程序中的角色/特权
在银行或类似应用程序中,通常定义了多个角色并需要相关的权限(例如,普通用户只能进行交易但不能发布,而主管可以验证和发布它们,有点像制作者/检查者)。我们还需要在系统中添加新的角色和权限(不确定后者)。
您如何在 Spring/Hibernate 应用程序中实现这种基于角色的访问?特别是在扩展以添加新角色/特权方面。Acegi (我从未使用过)可以提供帮助吗?任何其他可以帮助我实现上述目标的想法都将不胜感激。
谢谢,
c# - 为什么我要在控制器属性中硬编码用户权限?
我已经看到看起来像这样的示例代码,这似乎非常合理:
但我也看到了几个看起来像这样的例子:
我为什么要这样做?我无法想象我想要构建一个预先知道其用户名的系统的任何场景。
c# - 如何在 ASP.NET MVC 中直观地分离安全修剪的操作链接
我正在尝试在 ASP.NET MVC 中使用经过安全调整的操作链接,并且正在考虑使用此处描述SecurityTrimmedActionLink的辅助方法(进行了一些修改)。
我想做的是在每个链接之间放置一个垂直条,如下所示:
但是,如果链接已被修剪掉(辅助方法将返回一个空字符串),我不希望在链接之间出现两个垂直条,并且如果没有链接或只出现一个链接,则根本不会有任何垂直条. SecurityTrimmedActionLink辅助方法不能辅助竖线;它将不知道其他链接。
这可以通过视图中的一些简单逻辑来实现吗?
asp.net - 基于用户角色的站点地图控件不起作用
任何用户都可以看到 Adv 页面。这是一个麻烦和一个问题:为什么以及如何隐藏角色站点节点。
但如果我这样做HttpContext.Current.User.IsInRole("Administrator"),它会告诉我用户是否处于管理员角色。
网络配置:
iphone - 具有基于角色登录的iphone应用程序?
iPhone 应用程序可以有基于角色的登录吗?
在我的应用程序中,我必须根据用户(员工、访客)的角色显示内容。到目前为止,我还没有看到任何基于角色登录的 iPhone 应用程序。我可以开发基于角色的登录吗?苹果方面对此类登录是否有任何限制来批准该应用程序?
caching - 如何禁用 ASP.Net MVC 中某些角色的缓存?
我想为我网站的所有匿名用户启用缓存。但是对于某些角色的登录用户,我想禁用缓存。我正在使用 .net4/ASP.Net MVC2。我如何做到这一点?