问题标签 [roles]

在大中型组织中，哪个团队或小组通常支持像 Oracle 应用服务器这样的中间层组件？

（Unix 团队、DBA 团队或应用程序开发/支持团队）

在客户端服务器应用程序设计中，服务器和客户端之间的所有权划分非常清晰。在客户端服务器的情况下，Unix 管理员管理服务器，开发支持团队管理和支持客户端。（以及 DBA 的支持/管理数据库）

最近在我们店里，线条变得模糊了；推出了 Oracle 应用服务器 (OAS)；

OAS 似乎需要一套非常独特的技能，但也显示出与客户端服务器技能有一些相似之处。（部分 Unix 管理员，部分 Dba，部分应用程序开发人员/客户支持）

其他人在面对这种挑战时做了什么......？？

是否有一个全新的团队形式，专门支持中间层？

我们的 IT 小组有 3 名 Unix 管理员；3 应用支持人员；3 Dba 给出团队规模的观点......

我创建了自己的角色提供者，因为我发现 ASP.Net 提供的角色提供者在数据库中的表方面过于庞大。我发现实现自定义 RoleProvider 非常容易。

我唯一的问题是，现在我不能为一个页面拥有多个角色。我在某处看到，在您的班级顶部，您需要使用一些安全代码“注释”它。这就是我所拥有的

如果我尝试通过使用逗号分隔的列表来包含多个角色，则会出现错误。如果我尝试指定多个角色键，那么我也会收到错误。我是否需要指定多个 PrinicipalPermissions？

我对 ASP.Net 的角色管理经验很少。有人可以指出我正确的方向或一些好的文学作品。

我有一个有后台的应用程序。这个后台是通过使用这样的角色来隔离的：

但是现在我们有另一种需要访问的角色。公司管理员角色。

我可以说吗？：

现在我装饰了一个这样的方法来允许“成员”访问我的控制器操作

如何允许多个角色？例如，以下内容不起作用，但它显示了我正在尝试做的事情（允许“成员”和“管理员”访问）：

好的，

我知道我做错了什么——但想不出更好的方法。我正在开发一个允许用户设置自己的迷你网站的网站。

宁之类的。此外，我只有 1 个基本登录名，并且（现在）通过角色提供对每个迷你网站的访问权限。

所以我现在这样做的方式是：

每次创建一个新的迷你网站 - 比如说等等，我都会在我的应用程序中创建 2 个角色。 blah_users和blah_admin

创建迷你网站的用户被赋予角色 - blah_admin 并且每个想要加入这个迷你网站（或网络）的其他用户被赋予角色 - blah_user。

任何人都可以查看来自任何网站的数据。但是要添加数据，必须是该迷你站点的成员（必须分配 blah_user 角色）

我面临的问题是，通过做一个基于角色的系统，我不得不手动做很多事情。在 User.IsAunthenticated 属性上工作的 Asp.Net 2 控件现在对我来说基本上没用，因为除了 IsAuthenticated 属性之外，我还必须检查用户是否具有适当的角色。

我猜有更好的方法来构建系统，但我不确定如何。有任何想法吗？

该网站正在 IIS 6 上的 ASP.Net 2 中开发。非常感谢！

如何从容地为角色视图建模？

假设我有一个可供买家或卖家查看的资源（有些内容在资源上在他们之间共享，有些内容对他们每个人都是唯一的）

我是否应该将它们设为单独的资源：/resource/1/buyer、/resource/1/seller

或者我应该传递一个格式：/resource/1?viewer=seller

我有一个在 ASP.NET 中构建的 Web 应用程序，它具有以下安全要求：

1. 必须能够与将唯一密钥传回应用程序以指示用户已通过第三方站点登录的主身份验证方案集成。
2. 必须能够使用现有的用户/角色表。
3. 如果用户不是第三方站点的成员，则可以使用表单身份验证并允许用户通过单独的登录页面登录。

我尝试自定义 SQL 角色和成员资格提供程序，但遇到了问题，特别是有一个强类型的 MembershipUser 对象，它有一个 uniqueIdentifier (providerKey) 并且没有空间容纳我自己的自定义键集（有将是两个）识别用户。

我应该放弃我的自定义会员提供程序实施而只使用 cookie/session 吗？我真的很想使用内置功能，但它似乎不可行。

我正在尝试使用自定义 sql 成员资格和角色提供程序来保护 Web 应用程序的关系和层次结构。我对表单身份验证、主体等有点模糊。所以 -

web.config 设置为使用自定义成员资格提供程序和自定义角色提供程序进行表单身份验证。

当我的虚构 Web 应用程序启动时，它会使用来自我的自定义会员提供程序的方法验证来自数据库的用户登录。

在这一点上，我假设它将 providerUserKey 粘贴到一个主体对象中，该主体对象在 cookie 中存储、加密？

如果我想在每个页面中包含有关用户的其他信息，例如现有系统中另一个表的外键 (ID)，那么保存它以避免往返数据库的最佳方法是什么？

我是否扩展主体以包括这个额外的字段？我是否扩展成员资格对象以包含此额外字段？我是否创建自定义配置文件提供程序并使用它来存储额外字段？

所有这些可识别的信息都存储在哪里？我曾假设用户登录后，无需数据库往返即可访问自定义配置文件提供程序。

我一直在研究实现一个自定义的基于 SQL Server 的成员资格提供程序，我的问题之一是membershipUserObject 是在 GUID 上键入的。由于我使用现有的 ID 作为角色和用户数据的键，这提出了一个有趣的问题。

如果我想在 Web 会话中保留我自己的 ID，而不需要经常往返于数据库，我希望您对使用哪个选项（或者是否有其他我没有考虑过的选项）发表意见。我知道，默认情况下，登录控件会使用成员资格对象的用户名创建一个表单身份验证 cookie。所以，我可以：

1. 实现登录控件的 Logging_In 方法，手动将我的字段添加到身份验证 cookie

if (Membership.ValidateUser(Login1.UserName, Login1.Password)) { FormsAuthenticationTicket ticket = new FormsAuthenticationTicket( 1, Login1.UserName, DateTime.Now, DateTime.Now.AddMinutes(30), Login1.RememberMeSet,

"一些自定义数据想要存储在票证中......", // 用户数据，在本例中为角色 FormsAuthentication.FormsCookiePath);

字符串哈希 = FormsAuthentication.Encrypt(ticket); HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash);

if (ticket.IsPersistent) cookie.Expires = ticket.Expiration;

Response.Cookies.Add(cookie);

2. 创建一个自定义 MembershipUser 对象，该对象继承自 MembershipUser 并提供我的额外属性。我仍然必须以某种方式坚持它（在会话中？eww ..）

3. 创建一个包含额外字段的自定义配置文件提供程序并将其缓存在会话中。不过，对于我实际缓存的少数字段，这似乎有点矫枉过正。

这里的最佳做法是什么？我已经阅读了无数文章，并且表单票中的额外数据似乎是迄今为止最好的。

我想将我的控制器类的角色默认设置为“管理员，内容编辑器”

我通过使用上面的属性装饰控制器来做到这一点。但是，我希望所有人都可以使用一项操作（即“查看”）。如何重置角色以便每个人（包括完全未经授权的用户）都可以访问此操作。

注意：我知道我可以使用上面的授权属性来装饰其他动作，但我不想一直这样做。我希望默认情况下所有控制器操作都无法访问，因此如果有人添加操作，他们必须做出深思熟虑的决定以使其对公众可用。