问题标签 [roles]

Q1 Book 说我们可以通过让配置文件提供者使用相同的ApplicationName值来选择在 Web 应用程序之间共享配置文件信息。但是应用程序共享角色也可以吗，或者这会带来安全风险吗？

第二季度

如果ProfileManager.AutomaticSaveEnabled设置为True，那么当对任何配置文件数据进行更改时，ProfileModule将相应地更新数据库中的表。在处理包含简单类型的属性时，ProfileModule检查IsDirty 以确定属性是否已更改。

A) 假设Profile.Name已经包含值“<em>Irene”，当程序发出以下语句时：

即使已为其分配了相同的值，Name属性是否会被标记为脏？

B）如果ProfileManager.AutomaticSaveEnabled设置为True并且如果包含复杂类型的属性设置为只读，那么我假设ProfileManager会意识到这一点，因此不会尝试连接数据库以保存此属性？

谢谢

在 IIS7 中，我单击 .NET 角色并看到我的角色列表，但是当我单击角色时，没有用户显示，页面为空白。我已将用户添加到角色中，并且它确实在角色名称旁边显示了正确的计数。

这些东西是我想念的吗？

还有其他人分享这个问题吗？

这是一个错误吗？

感谢您的帮助！

我在我的 ASP.NET MVC 应用程序中使用 OpenId。效果很好:) 一旦我有了用户的 OpenId 标识符（一旦他们经过身份验证并返回到我的站点），我就会加载用户数据（以获取显示名称等）。

从这里，我也知道了他们的角色。

我不确定如何将角色分配给当前的 Forms.Identity。

这是我的代码...

我如何更改此代码，以便经过身份验证的用户也分配了他们的角色？

更新

我偶然发现了这篇关于制作自定义 Authorize 属性的网络帖子。请注意他们如何检查会话中存在的登录用户角色？此外，角色是一个枚举 :) 这很时髦，如果你问我 :) 很好很简单。

想法（与完整的 RoleProvider 类相比？）

我希望锁定对用户编辑页面（例如/user/pure.krome/edit）的访问，如果

a) Identity.IsAuthenticated = false

或者他们已经过身份验证但是

b) Idenitity.Name != 他们尝试编辑的用户页面的用户名
c) Identity.UserType() != UserType.Administrator // 这就像一个角色，不使用 RoleProviders。

我假设你可以用一些东西来装饰控制器或控制器的操作方法，但我只是不确定是什么？

我试图了解如何为我正在编写的应用程序实现用户/角色关系。持久层是 Google App Engine 的数据存储，它对可以做什么设置了一些有趣的（但通常是有益的）限制。任何想法表示赞赏。

让事情变得非常具体可能会有所帮助。我希望有组织、用户、测试内容和测试管理（已采取的测试记录）。用户可以具有参与者（应试者）、测试材料贡献者或两者兼而有之的角色。用户也可以是零个或多个组织的成员。在参与者的角色中，用户可以看到他或她之前参加的测试管理。如果该参与者已授予用户授权，用户还可以查看该参与者的测试管理。用户可以查看已公开的测试材料，并且他或她可以在组织授权该用户进行的特定测试管理期间作为参与者查看受限内容。作为一个组织的成员，用户可以以贡献者的身份查看受限内容，他或她可能也可能无法编辑内容。每个组织都应该有一个或多个管理员，可以确定成员是否可以查看和编辑内容并确定谁拥有管理员权限。还应该有一个或多个应用程序范围的超级用户可以排除故障和解决问题。组织成员可以看到相关参与者授权他们看到的测试管理，如果没有获得授权，他们可以看到匿名数据。一个用户在任何其他情况下都无法看到另一个用户的测试结果。每个组织都应该有一个或多个管理员，可以确定成员是否可以查看和编辑内容并确定谁拥有管理员权限。还应该有一个或多个应用程序范围的超级用户可以排除故障和解决问题。组织成员可以看到相关参与者授权他们看到的测试管理，如果没有获得授权，他们可以看到匿名数据。一个用户在任何其他情况下都无法看到另一个用户的测试结果。每个组织都应该有一个或多个管理员，可以确定成员是否可以查看和编辑内容并确定谁拥有管理员权限。还应该有一个或多个应用程序范围的超级用户可以排除故障和解决问题。组织成员可以看到相关参与者授权他们看到的测试管理，如果没有获得授权，他们可以看到匿名数据。一个用户在任何其他情况下都无法看到另一个用户的测试结果。如果没有授权，他们可以看到匿名数据。一个用户在任何其他情况下都无法看到另一个用户的测试结果。如果没有授权，他们可以看到匿名数据。一个用户在任何其他情况下都无法看到另一个用户的测试结果。

由于 App Engine 数据存储区中没有连接，因此对于典型的 SQL 数据库，可能需要使事情的标准化程度低于通常情况，以确保检查权限的查询快速（例如，确定链接是否要显示）。

我的问题是：

1. 我该如何继续前进？我应该在前期花费大量时间以使模型正确，还是可以迭代多次并逐渐增加复杂性？
2. 有没有人对在这种情况下如何分解事物有一些一般性的想法？
3. 是否有任何 GAE 库以与这种安排兼容的方式处理角色？

在跟进之前的问题，我很想知道是否有人可以推荐一些基于 Python 的开源 Google App Engine 项目，这些项目具有复杂的用户角色权限模型，以作为参考。代码的链接会很好。

在我自己的项目中，我想在通常的角色和权限之外添加一层组织，例如，用户是一个或多个组织的成员，他们的角色是相对于组织的。很像问题跟踪器，其中用户和项目之间存在多对多关系。

这是我的场景...

SQL 角色

• Staff_User

方案

• 人们

表

• 人.人

• People.PhoneNumbers

意见

• People.vtPersons - vtPersons 视图过滤来自 Persons 表的数据，仅显示属于当前登录用户的数据。

• People.vtPhoneNumbers - vtPhoneNumbers 视图过滤来自 PhoneNumbers 表的数据，仅显示属于当前登录用户的数据。

• People.vwContactInformation - vwContactInformation“视图”结合了来自 vtPersons 和 vtPhoneNumbers 的数据，因此它可以用作 Crystal Report 中的查询。

Staff_User 角色已被授予对 vwContactInformation 视图的“SELECT”权限，仅此而已。

我现在收到一个错误，说对象 vtPhoneNumbers 的权限被拒绝。我还必须为此视图授予“SELECT”权限吗？根据另一个 SCHEME 的经验，我不必这样做，一切都运行良好。但是现在我在我创建的第二个 SCHEME 中遇到了这个错误。任何人都可以建议我在第一个方案中拥有什么，该方案允许权限级联到从角色可访问的视图中调用的视图、表、函数等。

谢谢，贾斯汀

我正在开发一个 Web 应用程序（C#，带有实体建模的 VS2008），并将添加一些可以通过站点管理的登录/身份验证/授权选项。

我想知道一些实现这种功能的方法。

该站点的访问者可以是任何人，但他们必须以某种方式注册才能访问该站点，以便我们可以跟踪唯一访问者。一些访问者将根据他们的角色获得一些额外的访问权限，在某些情况下，访问者将在其网站上拥有自己的个性化起始页。

我现在有三个选择：1）从头开始编写一个新系统。2）使用VS提供的功能。3) 使用 Google 和其他一些公司的 OpenID API。（并在此之上添加一个角色系统。）

是否有更多（免费）选项来管理用户和角色？

我有一个在数据库端使用 SQL Server 应用程序角色的应用程序。在应用程序的一个进程中，我需要它来重新索引表，但是，我遇到了问题，因为应用程序角色显然没有运行 DBCC DBREINDEX 命令的权限。您知道启用此功能的方法吗？

这是我们看到的错误。任何意见，将不胜感激。

用户“UserX”无权为对象“TableX”运行 DBCC DBREINDEX。

我知道 DBCC DBREINDEX 已被弃用，但该应用程序针对 SQL Server 2005 实例运行，并且数据库是 SQL Server 2000 兼容模式。应用程序的供应商希望将数据库保持在 SQL Server 2000 兼容模式，因为他们的一些查询在 2005 年不起作用。所以为了彻底一点，我在尝试执行 ALTER INDEX 语句时遇到了类似的错误。

错误 #:-2147217900 - 找不到对象“dbo.TableX”，因为它不存在或您没有权限。

我正在使用 websphere 6.1 上的 ejb3 功能包从旧的 ejb2 设置升级应用程序以使用 ejb3

我有一个 ServletContextListener，它在 servlet 上下文启动时进行一些初始化，该初始化的一部分涉及调用 ejb。

服务器设置为使用 FileRegistrySample 作为其自定义用户注册表，并且在旧的 ejb2 设置中，它成功地将系统验证为管理控制台用户，并将其映射到我为其设置的内部角色。

但是，现在我已经转移到 ejb3，用户正在被识别，但它告诉我用户没有任何必需的角色......

我想我的问题是 websphere 或规范是否改变了该空间中可能导致此问题的任何内容，或者我作为升级的一部分所做的更改是否更有可能导致它。