问题标签 [security-roles]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sitecore - 在 Sitecore 中,如何将 HTML 编辑器配置文件分配给用户或角色?
我找到了大量关于分配全局RTE 配置文件(例如“Rich Text Default”)的文档,但没有关于将特定 RTE 配置文件分配给特定用户角色的文档。理想情况下,我正在寻找可以在桌面应用程序中访问的东西,但我会采用任何涉及更改 Web.config 文件的解决方案,甚至在必要时进行编程更改。
javascript - 使用javascript在crm 2011中基于安全角色隐藏站点地图中的链接
有什么方法可以使用 javascript 在 CRM 2011 中隐藏站点地图中的链接?该链接不是实体的链接。它基本上是一个注入链接,可在仪表板中打开一个自定义 HTML 页面。有什么方法可以连接一个javascript函数,以便通过调用该javascript函数使链接可见/隐藏?
如果这是不可能的,是否有可能解决这个问题?
谢谢。
glassfish - Glassfish:如何调查角色/组问题
我在生产中有一个 Glassfish 服务器,它使用 JDBC Realm 进行身份验证。它运作良好,但需要更改所有角色/组。我在测试环境中开发了一个新版本的 Web 应用程序,更改 glassfish-web.xml 和 web.xml 以将它们与数据库上的组表中包含的组对齐以进行测试。一切都完美无缺。因此,我将 Web 应用程序移至生产环境并更新了生产数据库中组表的内容。身份验证运行良好,但无法识别角色。我该如何调查这个问题?我检查了生产数据库,组表很好,可以访问以进行选择。Glassfish-web.xml 和 web.xml 与测试环境相同。这是一个真正的脑筋急转弯。我能给出的唯一解释是 Glassfish-web。
谢谢你的帮助
菲利波
java - 层次树角色的 Spring Security / Java EE 解决方案
我知道 Spring Security 适合标准角色和基于权限的授权。我不确定是这种情况:
系统中管理着 10,000 名员工,员工组织成一个组织结构图(跨部门谁向谁报告的树)。其中一些员工是用户。这些用户仅被允许访问其职责范围内的员工(他们在树中的分支/员工的后代)。
所以我想知道现代 Java EE(或其他)系统如何管理这些检查?Spring Security (ACL) 可以做到这一点,如何建模?
我们的旧实现(很多年前)是当用户访问员工时,我们可以通过递归树来检查请求的员工是否是后代。但这不是理想的解决方案,我们想使用新的解决方案。
jsp - 如何让jsp中的spring安全角色层次结构起作用?
我尝试让角色层次结构在我的应用程序中工作。我唯一想要的是在所有级别上定义的层次结构:在 url 级别,现在也在视图级别(在我的 jsp 文件中)。
我使用以下设置:
对于 URL 级别(拦截 URL),它工作得很好,但在我的 jsp 文件中不起作用。问题是我没有正确理解配置以使角色层次结构起作用。
我使用这个简单的示例在视图级别测试角色层次结构,但它不起作用。只有具有管理员角色的用户才能看到他的区块,而其他人则看不到。
有人知道我的配置做错了什么。
dll - Clr 程序集必须有主文件指定错误
这是我制作的第一个dll。它的目的是从数据库中获取领土名称并作为 mdx 集返回。dll 编译得非常好,但是当我将 dll 作为程序集部署到我的多维数据集时,我收到以下错误:
Clr 程序集必须有主文件指定错误
dll 应该类似于 ssas 存储过程,因此我可以在角色中为 ssas 设置权限。
谢谢!伊森
jakarta-ee - 在 Websphere7 中启用基于角色的安全性
我的网络应用程序(使用 struts2 创建,包含 2 页
- 1)提出请求
- 2)批准请求
) 部署在 websphere 7 中。我需要为此应用程序启用基于角色的安全性。我有两个角色
1)用户(可以提出请求的人)
2)审批人
两者都有不同的凭据。我没有使用任何后端进行身份验证。如何使用 web.xml 的 websphere 安全功能和映射用户来做到这一点。
asp.net-mvc-3 - 如何使用自定义用户主体获取自定义角色提供程序
长期潜伏者第一次海报..
尝试为 MVC 实现一个简单的自定义角色和成员资格提供程序。
已经实现了角色和成员资格提供者类并将它们连接到我的 web.config 中。添加了代码来针对自定义数据库验证我的用户,它工作正常。
但是,我不喜欢我的角色提供者在每个请求上访问数据库的方式,所以我添加了一些代码来尝试从身份验证票证中读取它,如下所示:
自定义角色提供者:
然后我在 global.asax 中添加了这段代码,以使用自定义用户主体对象将角色和其他一些有用的用户信息保存到 cookie 中:
我的用户主体类:
但是,当我运行此命令时,当角色提供者尝试访问 cookie 中的自定义 UserPrincipal 对象时,出现以下错误
“无法将‘System.Web.Security.RolePrincipal’类型的对象转换为‘MyApp.Domain.UserPrincipal’类型”
就像自定义角色提供者使用自己的角色特定主体覆盖存储在票证中的自定义用户主体一样。
只是想知道我正在尝试做的事情是否有缺陷,或者是否有更简单的方法。不想重新发明轮子。
任何人都有一个自定义角色提供程序的示例,它不会在每次请求角色时都访问数据库?
c# - 在asp.net c#中将差异角色应用于不同的用户
如何使用 asp.net c# 将差异角色应用于不同的用户
exception - 在 Dynamics CRM 2011 中是否可以在显示访问被拒绝时找到缺少的权限
在 Dynamics CRM 2011 中是否可以在显示访问被拒绝时发现缺少什么权限?
例如,登录用户尝试通过电子邮件活动的相关字段创建新帐户。当她点击新按钮时,她会显示
我想在此消息的底部列出 CRM 认为它需要的权限(我只需要在测试期间拥有此功能,并在生产中将其关闭)。或者如果这太难了,我很想知道一个日志的位置,它告诉我需要什么权限以及用户名,这样我就可以适当地调整安全矩阵。