问题标签 [role-based]

我需要在我的应用程序中开发一个基于角色的控制访问系统

就我而言，我有

• 页面
• XML 文件
• 自定义角色提供者

aspx 页面中的每个控件都应该有一个额外的行为来启用或不依赖于用户角色

因此，当页面加载时，用户可用的控件只是每个启用状态满足用户角色的控件

我在每个页面中开发的项目中的 As Is 状态检查每个控件角色和用户角色的功能，如果控件将被启用，则它将被禁用

我不喜欢这个检查，即使我尝试拥有一个我的所有页面都继承自的基类并且它管理这个但也相同的 if-else 技术！

所以我应该是找到一个解决方案来轻松地在页面中放置一个控件，然后我有一些类可以读取我拥有的 XML 文件，它包含每个页面的控件 ID 及其角色，这些类处理控件的可用性取决于每个来自 XML 文件的控制角色！

使用控件直接呈现的页面，因为它应该对当前经过身份验证的用户可用或不可用

我有一点在 WinForm 应用程序中使用 ASP.NET Role-Base的经验。我知道我应该如何在这样的应用程序中使用它。

现在我们想在业务 WPF 应用程序中使用它。

• 可以吗？
• 我知道这是可能的，但这样做是否正确？

注意： 好处之一是我们的安全库在 Web 应用程序中的可重用性。

我们总是在大型系统中使用基于角色的问题。在此类软件中，我们希望超级用户能够设置其组织用户权限。我们可以创建许多原子角色并创建一个控制台来将角色分配给用户。然后我们要创建很多角色，例如：

AddProduct, RemoveProduct, EditProduct, AcceptPurchase, DenayPurchase, ...

这样，对于一个中型系统，我们至少应该有 50 个角色！那么管理员如何为每个用户分配这些角色呢？

乍一看，我们有两个解决方案：

1. 在数据库（例如Group）中创建一个表以放在用户和角色之间。然后管理员应该创建一组角色，然后将一个组分配给多个用户。

2. 将角色用作一组权限。例如，创建一个 PermissionInRoles 表并为每个角色分配权限，然后将角色分配给用户。

我们很快发现第一种方法是胡说八道。我们用第二种方法实施了几个项目。但现在我们想在除 WCF RIA 身份验证服务之外的 sivlerlight 项目中使用它。它只支持角色。例如，每个用户实例都有一个IsInRole方法，我们实现了我们的IsInPermission方法。

对服务使用RequiresRole属性时还有另一个问题。我不能也不想为每个服务方法设置硬编码角色名称。

知道我们对基于角色的安全设计非常困惑！我们如何在这些情况下使用它？

我是身份验证和授权概念的新手。我在我的 wcf 服务中编写了一个身份验证方法。wcf 服务中的方法将仅由具有特定角色的经过身份验证的用户调用。在每次向 wcf 服务请求之前，如何自动加载安全上下文？

我正在使用 Spring Security 开发基于 Spring 的应用程序。我有不同角色的用户，并希望根据角色实现访问拒绝处理。更具体地说，期望的效果如下：当用户尝试访问他不允许访问的资源时，我想区分拒绝是因为用户未经过身份验证的情况和拒绝的情况是由于权限不足（角色错误）。未通过身份验证的用户可以被定向到常规 403 页面，但角色错误的用户我想重定向到他们可以请求授予适当角色的表单。

我正在考虑添加“<access-denied-handler error-page="/xyz">”并实现 xyz 控制器，或者以某种方式（尚不确定如何）将其实现为自定义过滤器。

你会如何解决这个问题？有什么最佳做法吗？试图用谷歌搜索一些例子，因为我认为这是一种很常见的模式，但没有成功。

非常感谢。

In my ASP.NET 3.5 application, on the ASPX pages I have to implement role based data update policy.

If a user have lest privilege, he can still update some filed but not all. Where user with maximum privilege can update all filed on page.

I was trying to implement this using a generic approach, but not sure if .NET have some thing inbuilt to implement this.

What is the right approach here?

我有一个使用 AD 模块连接到 Active Directory 的 Sitecore 站点。假设我们在 Sitecore 中定义了一个名为“内容作者”的角色。内容作者可能包含个人用户帐户 - “jsmith” - 或者它可能包含整个 AD 组 - “Northeast Managers”。我需要直接或间接（通过 AD 组）获取具有“内容作者”角色的所有用户的列表。现在我的代码似乎只返回直接属于“内容作者”角色的用户。这是我的代码：

我假设此代码将返回担任该角色的每个人的“有效”列表。它似乎只返回直接担任该角色的人。有谁知道是否有其他方法可以让每个人都担任角色？

我最近遇到了一个要求，上面写着“经理应该查看所有记录，但只查看适当的子集。我将通过下面的示例解释我的要求。

我有一张桌子。

和一些数据

A是最高等级，D是最低等级。

我想在 SSRS 中进行员工详细报告

简单地展示

从员工中选择 *。

现在的要求是用户应该能够看到他/她的记录和低年级的人。

例如，如果 Jane 看到她看到的报告应该看到所有 6。如果 Jack 看到她看到的报告应该只看到 2（他和 Jim 的）

我可以看到这是基于角色的安全案例，但如何实现呢？

我想为我目前正在开发的iOS应用程序实现基于角色的访问控制。需要控制对视图和实际数据的访问。例如，我将根据用户的角色使用不同的按钮显示相同的视图。同样，我想在数据级别保护其他机密信息。

我认为对此没有简单的解决方案（读取配置文件），并且需要在代码本身中实现它。为了保护对视图的访问，它将像hiding/showing基于角色的不同视图一样繁琐。为了保护数据，在 Core Data 数据模型本身中拥有各种访问权限作为实体属性。

我的结论对吗？有没有更好的方法来完成同样的事情？谢谢！

我有这样的想法，即生成一组取决于用户角色的用户链接。

用户可以是学生或管理员。

我想到的是使用foreach循环生成仅对某些用户可用的链接列表。

Navigation我的问题是，我创建了一个名为数组到一页。

跟进问题，您认为我应该在哪里保留仅适用于学生和管理员的链接。我应该将它们保存在文本文件中吗？

或者，如果可以创建一个传递链接数组的控制器，例如nav_controller类中的一个方法 ->studentLinks(){}会将链接数组发送到辅助类，那么辅助类会将其发送到视图。

对不起，如果我很疯狂地解释。你有相关的资源吗？