问题标签 [role]

也许我还没有完全了解模型。我坚持认为，这可能是错误的，EF 框架可以映射任何类型的类。所以我确实为类提供了不同的接口、ToString()方法等等。

我正在为某种公共组织考虑可重用/灵活的类结构。

例如，有下一节课

所以我想要的只是灵活地及时改变员工的角色，而不是绑定到它的实例（避免继承）。

但后来我读到 EF 不支持泛型。

我该怎么办？

我正在编写一个应用程序，它具有类似于 Google Circle/FB 好友列表的某些功能。

1. 用户可以将他们认识的人分组（家人、同事、朋友等）（目前不能嵌套组）
2. 用户可以向群组发送消息、为每个群组设置隐私设置等
3. 当帖子在组内共享时，这些组的用户可以评论并查看其他人的评论，无论他们与其他人（在该组内）的关系如何

目前，由于时间和资源的限制，我们正在使用关系数据库（mysql）。无论如何，我都在努力寻找构建数据库以平衡性能和清晰度的最佳方式。这是我们目前拥有的：

首次创建用户时，他/她将有 2 个基本组：

1. 仅包含该单个用户的默认组
2. 将包含他/她是朋友的每个人的朋友组

我们将简单地使用 group_id 来确定“权限”，而不是使用 user_id。这样我们就可以跳过查询 2 个表的复杂性。

同时，使用上面的结构，我们也遇到了查询用户收到的所有消息的障碍，因为如果该用户有 100 个朋友，我们可能必须查询至少 100 个组。所以现在我们通过这个相当老套的方法来解决这个问题：

如果用户向组发送消息，那么我们会遍历该组中的成员列表并为每个用户保存一条记录（message_id，（default_）group_id）。问题是，如果该组有 1000 多个成员，那么我们必须为发送到该组的每条新消息插入 1000 多个记录，并且当该用户对组成员进行任何更改时，我们还必须更新大量的记录。

我想知道是否有更好的方法来构建我们的数据库以提高性能？

我正在使用 Spring 框架 mvc 3 + spring security 3。我想在我的 spring security 中启用角色层次结构。根据http://static.springsource.org/spring-security/site/docs/3.1.x/reference/authz-arch.html我应该写

但是我应该把它放在哪里？我试图把它放到我的 app-security.xml 中：

但它不起作用：HTTP 状态 404。

当我将它放入 app-servlet.xml 时：

它抛出异常：

org.springframework.beans.factory.xml.XmlBeanDefinitionStoreException：来自 ServletContext 资源 [/WEB-INF/rus-servlet.xml] 的 XML 文档中的第 35 行无效；嵌套异常是 org.xml.sax.SAXParseException: cvc-complex-type.2.3: 元素“属性”不能有字符 [children]，因为该类型的内容类型是仅元素。

org.xml.sax.SAXParseException: cvc-complex-type.2.3: 元素“属性”不能有字符 [children]，因为该类型的内容类型是仅元素。

我应该怎么做才能解决这个问题？

我的第一个角色是以下角色：

我的第二个角色实现了第一个角色，如下所示：

我的基类如下：

如果我不想启动我的程序，我会收到以下错误：

'AccBack::RAccounting' 要求方法 '_config' 由 C:/strawberry/perl/site/lib/Moose/Meta/Role/Application/ToCla 的 'AccBack::Membership' 实现

我不明白问题出在哪里。它与http://search.cpan.org/~doy/Moose-2.0203/lib/Moose/Cookbook/Roles/Recipe1.pod相同。

有人知道我误解了什么吗？

我正在使用 FireBird 2.1，我有一个用户和一个角色。我将存储过程的执行权限授予角色但未授予用户。当我以具有该角色的用户身份登录时尝试执行存储过程时，出现以下错误：

语句 #1：没有对 PROCEDURE SPSELECTMANAGERS 的执行访问权限。

我检查了角色和用户，用户已经添加到角色中。

HTML5 引入了 22 个新的标记标签。W3C 仍然建议我们坚持旧标签，因为 IE 存在。我认为为此目的添加 JavaScript 太过分了。HTML5 还具有鲜为人知的角色，可与 XHTML 2 的 ARIA 角色相媲美。标记标签的巨大优势在于像 Google 这样的搜索引擎知道哪个是哪个。搜索引擎也支持这些吗？

我正在尝试进行基于表单的身份验证。我正确配置了我的部署描述符，执行了 IBM Infocenter 中列出的与“仅使用基于文件的注册表启用用户身份验证”相关的所有操作，将我的用户映射到适当的角色，单击“确定”，经过测试，它工作正常。但是当我转到管理控制台中的其他内容时，我意识到“安全角色到用户/组映射”中没有“确定”、“保存”或“应用”按钮，因此我的所有更改只能执行当我停留在该页面上时，只要我单击控制台中的链接，所有更改都会立即重置。我认为这可能是控制台中的错误。有解决办法吗？也许是一种直接编辑具有这些属性的 xml 文件的方法？

提前致谢。

我在 WCF 应用程序中使用基于角色的安全性。我用 System.Security.Permissions.PrincipalPermissionAttribute 修饰了我的服务操作实现。

如果授权失败，则会引发 System.Security.SecurityException（其中包含断言的角色）。

我想记录 System.Security.SecurityException 的详细信息。但是，如果我实现 IErrorHandler，我没有将原始 System.Security.SecurityException 传递给 HandleError 或 ProvideFault 方法，而是得到 System.ServiceModel.FaultException。后一个例外不包括我要记录的任何详细信息。

有没有办法从 IErrorHandler 中获取原始的 System.Security.SecurityException，或者 WCF 中是否有另一个钩子来获取它？

我遇到了这个错误

然后我将查询改写为

然后我遇到

我哪里错了？

我有一个使用 spring-security-core 和 spring-security-ldap 的 grails 应用程序，并针对 Active Directory 进行身份验证。我有一个习惯UserDetails和UserDetailsContextMapper.

我有一个用例，用户可以临时承担单个会话的额外职责。我希望能够在用户已经登录后（即会话中）为其分配一个角色，然后在会话到期时删除该角色。

我有一个user_role存储用户和角色之间关系的数据库表。在这种情况下，关系是添加到数据库中然后在会话到期时删除，还是仅存在于内存中都没有关系。无论哪种方式，我都在寻找一种在用户登录后分配角色（并立即应用）的方法。这可能吗？