问题标签 [roles]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc - ASP.net MVC:获取登录所需的角色?
是否有任何通用方法来获得某些特定操作所需的角色?
详细来说,我的问题是,我有例如 2 个角色“用户”和“管理员”以及以下操作:
[Authorize(Roles = "Admin")] 公共类 AdministrationController...
如果用户没有登录,他会看到登录屏幕。没关系。当具有“管理员”角色的用户登录时,一切正常。但是如果一个具有“user”角色的用户登录,他将不断地显示登录屏幕,除了他已经成功登录,当然不是所需的角色。
因此,如果登录显示可以向他显示一个提示,告诉他他已经登录,但他没有看到该页面所需的权限,那将是很好的。此外,它可能会显示所需的角色。
谢谢,迈克尔
php - 常见的 CMS 角色和访问级别
我目前正在编写一个 CMS,并记得有人(它可能在这里)批评现有的 CMS 没有足够强大的用户权限系统。我已经计划好了一个方法,但我觉得它已经落入了一个过于细粒度的通常陷阱,这使得最终用户对它的理解和实施感到恐惧。
我认为拥有一系列具有权限的默认用户角色将是对此的答案,所以我想我的问题是:
您希望在 CMS 中看到哪些默认角色以及与这些相关的权限类型?
提前致谢!
sql - 创建或替换角色?
如何在 Oracle 中创建或替换角色(可能存在也可能不存在)?例如,以下内容不起作用:
在没有 PL/SQL 的情况下有什么方法可以做到这一点?
asp.net - ASP.NET 自定义成员资格提供程序 - 将用户添加到角色
我正在尝试在我的 asp.net Web 应用程序中实现自定义成员资格提供程序。问题是,每当我调用“Roles.AddUserToRole”方法时,它都会写入 asp 中内置的默认会员数据库。奇怪的是,当我调用“Membership.CreateUser”方法时,它会写入我的自定义成员表。不知道发生了什么,任何帮助将不胜感激。
如果这有帮助,这里有一些我的 web.config:
asp.net - asp.net 成员资格 - 如何以编程方式确定用户是否在角色中
确定用户是否在某个角色中的代码是什么?
我已经通过 ASP.NET 配置安全选项卡设置了所有用户,但现在想在一些关键区域周围放置逻辑,以便只有特定角色的人才能看到和访问这些区域。
c# - .NET 中的身份验证、授权、用户和角色管理以及一般安全性
我需要知道如何为 C# 应用程序实现一般安全性。在这方面我有什么选择?如果它满足我的需求,我更愿意使用现有的框架——我不想重新发明轮子。
我的要求如下:
- 通常的用户名/密码认证
- 用户管理 - 为用户分配权限
- 角色管理 - 将用户分配给角色,将权限分配给角色
- 基于用户名和角色的用户授权
我正在寻找一个经过时间考验并被 .Net 社区使用的免费/开源框架/库。
我的应用程序采用客户端/服务器方法,服务器作为 Windows 服务运行,连接到 SQL Server 数据库。客户端和服务器之间的通信将通过 WCF。
另一件重要的事情是我需要能够分配特定用户或角色权限来查看/更新/删除特定实体,无论是客户还是产品等。例如,Jack 可以查看 10 个中的 3 个客户,但只能更新客户微软、雅虎和谷歌的详细信息,并且只能删除雅虎。
java - 根据分配的角色(Java Web 应用程序)选择的欢迎文件?
我有一个在 JBoss 上运行的 Java Web 应用程序,使用 JAAS 进行身份验证。我想根据用户的角色动态选择显示用户登录的页面,因为我有不相交的用户集,不应访问相同的页面。
我尝试使用过滤器,但 Tomcat 在过滤器有机会运行之前拒绝(正确地)访问请求的 URL。
workflow - 基于 HandleExternalEventActivity 的自定义活动
我正在使用HandleExternalEventActivitywithRoles属性,我需要检查我的自定义 bool RoleProfile.IsDelegatee(string userName, string workflowName, string activityName, string eventName, string roleName) 方法是否找到匹配项。(“我正在休假;UserX 应该能够代表我批准‘任务 X’,但不能代表‘任务 Y’”)
我试图继承HandleExternalEventActivity,但Execute方法被标记为密封。
你有什么想法?
TIA
.net - SQL 成员资格/角色提供程序的 DDL
我在哪里可以获得 DDL 以将 SQL 角色和成员资格添加到现有 SQL Server 数据库?我想使用提供程序,但我想手动运行脚本。
forms-authentication - 如何将更新 lastactivitytime 集成到 .NET FormsAuthentication 过程中?
基本上,我正在尝试将跟踪在线用户的支持添加到我继承的项目中,该项目具有自定义 MembershipProvider 和 RoleProvider 并使用 FormsAuthentication。除了我将继续更新 lastactivitytime 的方法之外,我已经很清楚所有的事情了。我想这样做的方法是每次.NET检查是否允许用户访问他们尝试加载的任何页面时更新lastactivitytime(基于Web.config中定义的角色),但我可以'不太清楚我会在哪里插入这个位。
我知道 MembershipProvider.GetUser() 有一个更新 lastactivitytime 的选项,我已经尝试在其中插入我的小更新例程,但它似乎根本没有被调用。我对 .NET 很陌生,在文档中挖掘了一个多小时并没有为我提供任何答案,所以如果有人能给我提供关于 .NET 如何准确检查用户是否是的答案,我将不胜感激认证。