问题标签 [role-based]

我尝试为我的项目实现基于 ASP.NET 角色的授权，但我从未发现 cookie 保存在客户端浏览器中。我尝试了一些测试代码，例如，

在这个简单的 RolePrincipal 对象中没有任何角色，并且 Roles.CookieProtectionValue 设置为“无”。但是 text1 的长度为 4,688，大于 4,096，因此无法将 cookie 推送到客户端浏览器。

这是没有意义的，否则不可能使用 cookie 来缓存角色。

它出什么问题了？

谢谢

这是 web.config 中的相关部分

我有 3 个模型 [用户、角色和用户角色]

考虑一下，控制器上的基于角色的授权使用 [Authorize] 属性指定用户必须具有管理员角色才能访问类中的任何控制器操作

这很好，我需要的是，

有没有办法将我的角色集合分配给 [Authorize] 属性？例如

我将从登录用户中获取分配的角色并将其存储在列表中。是否可以将此列表分配给 [Authorize] 属性？如下所示：

我是基于声明的身份验证的新手。我已经阅读了几篇文章，无法弄清楚基于声明的身份验证的确切用途。以下是我对基于声明的身份验证的一些疑问。

1. 我想知道基于声明的身份验证与基于角色的身份验证有什么区别和优势。
2. 我们可以使用基于声明的身份验证而不是 ADFS 连接到 Sql Server 2008 R2 吗？如果，那怎么办？
3. 在 WCF 中使用基于声明的身份验证的优势？

谁能给我一些解释，以便我可以理解基于声明的身份验证并与我的应用程序一起使用？

I am in a BRMS technology project in financial sector. Using Drools Guvnor 5.5.0.Final with jboss-as-7.2.0.Alpha1-SNAPSHOT server. I configured the login page in guvnor using jaas successfully. Now I need to have the role Based Permission. But not been able to implement it yet. The beans,xml is

AND THE standalone.xml is

I don't know what am I missing. Can anyone suggest me over the same. Thanks in advance

大家好，我已经建立了一个管理面板，现在我必须根据哪个用户尝试访问它来保护它。我需要 php 和 mySQL 中的一些东西，以便我可以在我的代码中间检查用户（带有$_SESSION['thisUser']）是否有权修改或只查看某些内容。我需要它很容易因为我不擅长构建 php 类..不知道我可以称之为

有什么帮助吗？提前致谢！

我的项目中有一个用户模型和许多其他模型，以创建一个我实现角色和权限的 RBAC 系统。用户has_and_belongs_to_many角色和角色has_and_belongs_to_many权限。

在用户模型中我有：

角色定义在范围 ( role_for) 中，权限在角色范围内的模型中定义（项目是范围，任务是该范围内的模型）permission_for。

在用户模型中，我需要从数据库中获取数据并检查用户是否能够执行该操作，在大量数据中需要太长时间。able?我实现的函数很简单，它只是加载每个用户的角色和每个角色的权限，然后检查权限的能力是否等于动作，然后返回true或false！

是否有任何宝石或代码可以做类似的事情？如果没有，你能给我建议如何以这种方式实现角色和权限，而数据库负载要少得多吗？

许多许多tahnk

编辑 1

好的，我已经创建了这个关系并设法在我的模型中使用它，正常使用的性能还可以，但是当我想要获取大量数据时，它非常慢。我需要在作用域模型中缓存角色和权限，我该怎么做？是否有任何 Rails 插件可以为我做到这一点？

我正在尝试将我们的“管理员”页面锁定为仅使用 Asp.net Identity 的管理员（我们正在 MVC5 中构建）。我可以让 [Authorize(Users="admin")] 工作，但不能让 [Authorize(Roles="Admin")] 工作。

我已经在 dbo.AspNetRoles 表中创建了该角色，然后通过将用户 GUID 与 aspnetroles 表中的 ID 配对来关联 AspNetUserRoles 中的帐户。

我在以前的 MVC 版本中看到，您必须进入 web.config 才能添加一些行。谁能帮我指出正确的方向？

我见过有类似问题的人，并且有一个很好的答案与构建控制适配器有关。但我的情况有点不同：

我有一个包含大约 2 打页面的 ASP/VB.NET 2010 站点。这些页面每个包含多达 40 个服务器控件。有基于角色的访问要求。因此，TextBox1 可能对角色 1、2、4、7 可见，而对其他角色不可见。

蛮力方法只是，对于每个页面，遍历所有控件并根据硬编码规则明确决定是否显示/隐藏它们，即

这当然是可行的，但编码和维护很麻烦。有没有人能想到一个简洁的捷径？我考虑过在 html 中使用自定义属性，但那是行不通的。ControlAdapter 方法不起作用。

似乎这将是一个有点普遍的问题，所以我希望有人想出一个优雅的解决方案。谢谢

使用CBAC与RBAC的主要好处是什么？何时使用 CBAC 更好，何时使用 RBAC 更好？

我正在尝试理解 CBAC 模型的一般概念，但总体思路对我来说仍然不清楚。

Please can any one advise if it is possible to have a stored procedure in the [dbo] schema select data from one table in one schema for users accessing via one database role and for it to select data from a like-named table in another schema for users accessing via another database role?

For example if I have three schemas in my database:

• dbo
• green
• red

I have two database logins [RedLogin] and [GreenLogin]. These connect to my database using respective database users [RedUser] and [GreenUser]. These users are members of the respective database roles [RedRole] and [GreenRole].

• [RedUser] has a default schema of [red].
• [GreenUser] has a default schema of [green].
• [RedRole] has execute permission on [dbo] and select permission on the [red] schema.
• [GreenRole] has execute permission on [dbo] and select permission on the [green] schema.
• In the [green] schema I have a table called [User].
• In the [red] schema I have a table called [User].

• In the [dbo] schema I have a stored procedure called [User_GetAll] that runs

  SELECT * FROM USER;

What I would like is:

• For users who login with [Redlogin] and call the [User_GetAll] get all users from the [red].[User] table.
• For users who login with [Greenlogin] and call the [User_GetAll] get all users from the [green].[User] table.

Is this even possible? If so what is the best way to achieve it, please? Thank you.

Please note: The scenario above is just to get a flavour of what I am trying to achieve. In the real project there are many tables and stored procedures that the solution will need to be applied to.