问题标签 [role-based]

你好，我想了解最好的方法是什么，如果有一个简单的例子怎么办，因为我不能指定 whitch rol 给女巫的人

我正在创建一个 Web 应用程序，它将满足用户的两个要求。注意：我是 AngularJS 作为 Web 开发平台的新手。

前端 - 1：它是一种搜索功能，用户可以根据关键字搜索和过滤器搜索特定文档和研究。这是使用 MySQL 实现的，用于使用 AngularJS 获取数据和显示。

前端 - 2：用户可以选择在 Web 应用程序上创建帐户。该帐户的目的是：

1. 保存他们的搜索查询。
2. 如果管理员将每个用户与特定角色相关联，那么这些用户将可以访问额外的选项，例如修改数据库中的文档以及上传新文档和其他页面的主机。

我的问题：

如何在 AngularJS 中处理基于角色的授权？我无法弄清楚如何创建一个涉及以下功能的框架： - 用户获得与他们关联的角色 - 阻止用户访问与这些角色无关的页面或功能

我已经阅读了几篇 SO 文章和教程，但每个教程都以作者说基于角色的授权应该在服务器端处理，我理解为什么这是真的。

如果有人可以向我指出在 AngularJS 的服务器端实现了基于角色的授权的教程或文章，那就太好了。

谢谢！

我想为我的应用程序实现一个基于角色的登录系统。我想将用户限制为仅授权的操作。我想为我的控制器操作使用 [Authorize] 标签，并且我想使用数据库优先方法在我的数据库中创建登录表。

我对 php 和数据库有点陌生。我开发了一个基于角色的访问网络应用程序。场景是我有 2 张桌子

1. tbl_user
   
   

columns -> user_id, username, school_id (school_id 是外键)

2. tbl_school
   
   
   

列-> school_id，school_name

有 2 个角色只有
管理员和用户
用户将基于学校一旦生成用户，学校名称将与用户名和 user_id 相关联

现在我可以显示 id，无论是管理员还是用户

但是一旦用户登录，我希望出现关联的学校名称而不是角色名称。

将非常感谢您的帮助

索引.PHP

认证.PHP

仪表板.PHP

坦率地说，我有一个实体级授权的要求。我希望获得有关此权限结构的一些指导，我如何在 .NET 4.5 中实现它，以及是否有办法改进它。

它是这样的：

我有一组数据结构如下：

在哪里

• aFleet是零个或多个 的集合Cars。
• aFleet可以包含其他Fleets

以后可以出于组织目的对舰队进行重组和移动。

我在系统中有几个角色具有与这些实体相关的权限：

• 所有者：可以从车队中添加或删除汽车
• 经理：将司机分配给汽车
• 司机：被允许简单地驾驶汽车
• 机械师：可以修车

授权逻辑允许User系统中的 a 被授予对具有一个或多个角色的 aFleet或 a 的访问权限。Car

以下是一些有助于解释的场景：

1. 如果我授予User Jim以角色访问Fleet #5Driver的权限，则允许他驾驶车队 #2 下的任何汽车。由此产生的权限允许他驾驶 #4、5、6 号汽车
2. 如果我授予用户MauraCar #1作为 Mechanic 的访问权限，则生成的权限允许她仅修复 #1 车。
3. 如果我授予用户SarahOwner使用角色and访问 Fleet #2 的权限Mechanic，则允许她向 Fleet #2、4、5 添加和删除汽车，并且允许她修复汽车 #1、2、3、4、5、6 .
4. 如果我授予用户Jeremy对车队 #1 的访问权限以及Owner 对车队 #6 的访问Driver权限，则生成的权限允许他向所有车队添加和删除汽车并驾驶汽车 #7、8。他不能驾驶除 # 之外的任何其他汽车7 和 8。

这种实体级授权的好方法是什么？

如果重要的话，我们使用 .NET 4.5.1 和 EF6 Code First，构建在ASP.net Boilerplate 之上。

我正在尝试提供基于角色的策略项目角色模式：

在保存这些更改时，我在 Jenkins 中遇到以下错误

我的模式有什么错误？

我仍然对所有这些身份的东西感到困惑。 

首先，我仍然对角色、政策/声明之间的区别感到困惑。从我读到的角色是旧的做事方式，并且是为了向后兼容而保留的，那么这是否意味着 AspNetRoleClaims 是这种向后兼容性的一部分？

我想我理解声明和政策时考虑到他们个人，就像政策基本上是一组必须通过的规则，并赋予更改规则的能力，而无需遍历所有代码和更改角色。

如果是索赔，则基本上是一个受信任的来源为该用户提供担保（即这是他们的年龄，可能来自政府来源）。

现在让我感到困惑的是把它们放在一起。

我生成了身份表并查看

我得到了 AspNetUsers 表的作用和 AspNetUserLogins（如果它们像外部登录提供程序一样使用）。

我对 AspNetRoleClaims 和 AspNetUserClaims 之间的区别感到困惑。我是只使用 AspNetUserClaims 还是使用所有东西？

说我有这种情况

我有一家公司，有很多分支机构，在每个分支机构中，他们都将成为该分支机构的管理员，他们对分支机构拥有完全的权力，并且可以在另一个分支机构做任何事情，但不能做任何事情。在公司级别会有一个管理员，他可以在公司级别和任何分支机构做任何事情。最后，我在分支机构中有一个人可以添加新员工。

这一切看起来像什么？我做3个角色吗？

现在我可以制定一个策略来检查用户是否是分支管理员以及他们是否正在尝试编辑他们的分支？

还是我只是忘记了所有角色的东西并在 AspNetUserClaims

然后在我的代码中创建所有不同的“ClaimTypes”并创建一个策略，看看他们是否说“CanAddUserToBranch”，然后另一个声明或策略来检查他们所在的分支，以确保他们正在尝试向正确的分支添加一些东西?

编辑

你认为我需要使用基于资源的授权吗？

使用 Jenkins 插件“基于角色的策略”，我需要让用户只能访问项目管道。我在“项目角色”下添加了用户，但用户收到错误：“用户 ID”缺少总体/读取权限我也在使用 ldap，并且用户在 ldap 中，通过凭证页面并在上面出现错误。我不想授予用户全局角色（我希望用户只有特定的项目访问权限）。

任何帮助

我是 Angular 的新手，一直在谷歌上搜索，但没有发现任何有用的东西（可能是我正在使用的谷歌术语）。

在传统的服务器端应用程序中，您可以根据经过身份验证的用户生成具有不同控件/功能/布局/等的页面。因为这一切都是在服务器端完成的，所以两个不同的用户（他们看到两个不同的东西）不知道另一个用户可能会看到什么。由于它都是服务器端，因此无法运行 fiddler 或其他工具来提取所有 typescript/javascript/html/etc。

在 Angular 中，假设您有角色 ClientRole => /pages/1, /pages/2 AdminRole => /pages/1, /pages/2, /pages/admin/1, /pages/admin/2 的路由

对于路线，我猜您只要用户 auth 更改以更新路线列表（从而防止某人通过“路线文件”查看是否有“ /page/admin" 路由是否已定义（如果他们不在具有该路由的角色中）？

这如何与组件一起使用？因此，如果有人试图对客户端组件进行逆向工程，他们甚至不会在客户端拥有“管理组件”，除非他们已登录并处于管理员角色？

我目前正在为我的多客户端应用程序构建一个架构，其中如何实现基于角色的访问模型。

每个客户端都将创建自定义角色，并将授予该角色的权限。

最后，该角色将分配给代理，然后代理将根据授予其角色的权限使用该应用程序。

现在我担心的是，什么是使这成为可能的最佳实践以及关于可以在 Django 中实现的架构的任何想法。

以前我制作了一个应用程序，它对应用程序的用户具有基于角色的访问权限。

在那里，我使用将权限保存在数据库中，并且在登录时用户的权限将保存在会话中，以后可以用来检查该用户的权限。