问题标签 [security-roles]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

123 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
2519 浏览

security - CloudKit 安全角色和权限如何工作?

CloudKit 中有三个默认的安全角色:

  • 世界
  • 已认证
  • 创作者

和三个权限:

  • 创造

这些安全角色和权限如何工作?

以下是我希望通过对安全角色的解释得到回答的一些问题的示例:

  • 这三个角色是什么意思?前两个似乎很明显,但最后一个似乎不那么明显。例如,Creator是指表的创建者,还是记录的创建者?
  • 删除权限属于哪里?写?
  • 安全角色可以应用于个人记录吗?(例如,我希望用户只能访问 InstantMessages 表中记录的子集:他们发送的记录和接收的记录。这种性质的事情可以通过安全角色完成吗?)
  • 权限是否继承?(例如,创建者是否获得了创建者、已验证和世界授予的所有权限?)
  • 权限纯粹是附加的吗?或者我可以创建一个自定义角色来删除权限而不是添加权限吗?(例如,为了创建“禁止用户”安全角色。)
  • 如何为用户设置角色?我可以为每个创建的用户设置默认角色吗?我可以以编程方式更改用户的角色吗?
  • 如何创建新的安全角色?我可以以编程方式创建/更新它们吗?
0 投票
1 回答
5684 浏览

c# - 如何覆盖 UserManager.GetRolesAsync(TKey userId) 的基本功能

GetRolesAsync(TKey userId) 的基本功能如下

有谁知道如何在 UserManager 的派生类中重写此功能,甚至提供像 GetModelRolesAsync(string userId) 这样的新方法来返回角色模型。

0 投票
0 回答
304 浏览

c# - 访问数据库时如何为实体框架设置应用程序级别角色?

不使用迁移。在我的公司,我拥有对数据库的唯一真正访问权限,只要其他人点击它,他们就会根据 Windows Auth 被拒绝许可,我希望允许使用我的应用程序的任何人都能够访问数据库。我创建了一个应用程序级角色,希望我的应用程序和使用它的任何人都将被分配该应用程序角色并做它允许做的事情。

我在想这将在我的 dbContext 构造或 app.config 中设置。我没有在网上找到任何我觉得奇怪的例子,这似乎是一个常见的用例。

0 投票
1 回答
4789 浏览

dynamics-crm-online - 如何将 prvReadActivity 分配给主要团队

我们正在尝试创建一个可以在 CRM Online 中创建服务活动实体的 Web 应用程序。Web 应用程序因错误“Principal team (Id=fee1cfb8-9e6e-e511-80e7-3863bb36ebd8, type=9) is missing prvReadActivity privilege (Id=650c14fe-3521-45fe-a000-84138688e45d) 而停止。”

我找到了 CRM Online 的安全角色区域,但我无法确定哪些角色对应于 prvReadActivity,以及对应于哪个实体。

有谁知道如何将 prvReadActivity 权限应用于团队?

谢谢大家!

0 投票
1 回答
1272 浏览

php - 如何在 Drupal 8 中以编程方式创建角色?

如何在 Drupal 8 中以编程方式创建角色?

我在这里做错了什么?

0 投票
2 回答
536 浏览

weblogic12c - Weblogic 12 - 在已部署的应用程序中将作用域角色更改为组映射

我们当前的应用程序使用 JSF/JPA 技术并部署在 Weblogic 12.1.2 上并执行以下操作:

  1. 通过 IDP 对用户进行身份验证
  2. IDP认证用户后发回用户所属的Groups
  3. 使用 Web.xml 和 WebLogic.xml 我们将组映射到角色

我们的 Application Scoped 角色非常精细,它可以帮助我们执行以下操作:

  1. 在 UI 上隐藏 UI 页面或组件
  2. 在方法上使用 RolesAllowed 注释

由于组到角色的映射在 Weblogic.xml 中,我们的应用程序用户无法将组更改为角色的映射,这是我必须解决的问题。

我的目标是做到以下几点:

  1. 通过我们的 IDP 对用户进行身份验证
  2. IDP 将向我们发送用户所属的组
  3. 在 web.xml 中定义角色
  4. 定义我们的应用程序将读取以查找组到角色映射的表
  5. 使用 Weblogic API 进行组到角色的映射
  6. 创建一个 UI 以允许我们的用户更改组到角色的映射

我遇到的问题是我找不到如何使用 WebLogic 动态地进行组到角色映射,因为我无法访问 WebLogic API,这将允许我在部署的应用程序中更改组到角色的映射。有没有人这样做过?

我已经研究过创建自定义角色映射器,但我不确定如何在我们部署的应用程序中获取此自定义角色映射器的句柄。

0 投票
1 回答
88 浏览

dynamics-crm-2011 - 如何获取基于 CRM 2011 表单的安全角色报告?

我正在寻找一种方法来获取基于 CRM 2011 表单的安全角色报告,而不是手动转到实体的每个表单并查找安全角色。一定有某种方法可以使用某些 3rd 方工具或 SQL Server 来获取它?

0 投票
1 回答
30 浏览

dynamics-crm - 如何将电子邮件与模板合并授予 Dynamics CRM 安全角色?

我需要配置安全角色。我是系统管理员。首先,用户必须能够在扩展搜索中搜索联系人。根据选定的联系人,他将发起一场快速的竞选活动。在此之前,用户创建一个模板。批量将在选定联系人的电子邮件地址上。这封信的作者是一个特殊的用户。帮助设置具有执行所述场景所需的最低权限集的安全角色。

0 投票
2 回答
106 浏览

jakarta-ee - Java EE 安全角色名称的最大字符串长度

Java EE 安全角色名称的最大长度有限制(例如,@DeclareRoles 和 @RolesAllowed 注释中使用的名称之一)?

我想引用一些标准或 RFC 可能会限制(或不限制)长度安全角色名称?Java EE 5、Java EE 6、Java EE 7 是否相同?

0 投票
1 回答
520 浏览

dynamics-crm-2016 - 防止从 CRM 2016 中的 Notes 下载文件

是否可以根据用户的角色阻止在某些表单的“注释”部分中下载文件?


12345678910