问题标签 [security-roles]

我一直在阅读AngularJS它似乎很有希望，这是我唯一想要弄清楚的，不是特定于框架的，但它对于客户端模板是通用的。

假设您有一个具有多个角色的 Web 应用程序，每个角色可能包含附加功能，因此您不能为每个角色使用不同的模板，这将被认为是不好的做法，所以我的问题是使用客户端的最佳方法是什么同时模板，不将您的模板暴露给客户，例如，在AngularJS我不必使用ng-show？在服务器端生成模板的最佳工具是什么？

我有以下问题：

当我在 SSAS 中处理多维数据集并以普通用户的身份不受限制地查看数据时，一切都很好，聚合结果显示它们的正常值。

当我在 Data Tools (MsSQL 2012) 中选择将数据作为特定角色查看时，所有安全约束都正常工作（例如，我只查看特定国家数据而没有其他），但所有相应的值都是（null）。

我已经尝试过 Visual Totals = true 并且我对维度和多维数据集都施加了这些限制。计算脚本中的 CALCULATE 仍然存在（当我选择使用普通用户时一切正常）。

这发生在度量值和计算值上！！！

任何想法可能会发生什么？

我创建了一个名为ABC Dashboard的仪表板和一个名为ABC admin的安全角色。

我想要的是ABC Dashboard仅对具有安全角色ABC admin的用户可见。我怎样才能做到这一点？

我只是想拥有一个拒绝访问维度的所有空元素的角色。

我有正确的 MDX 查询，我在 SQL Server 中测试过：

我只是想在我的角色上设置的允许成员中获得相同的结果，但我有一个错误：

语法不正确。

谢谢

我正在使用标准WebSecurity功能创建一个管理角色 - 管理页面。

我收到此错误

无法插入外键值，因为对应的主键值不存在。[外键约束名 = fk_UserId]

在以下代码行：

我的理解是各个表应该与一userId列链接。他们是。我正在使用 WebMatrix 2 和 Razor 框架进行开发。

您的 SQL Mastermind 有什么想法或解决方案吗？非常感谢！

下面是我如何处理的代码片段！

我在 Glassfish 3 上运行 JavaEE 6 Web 应用程序。我将 JAAS 与 jdbcRealm 和默认主体到角色映射一起使用。在我的数据库中，我有用于将用户名映射到其角色的表：

为什么我需要在我的 ? 中再次列出这些角色web.xml？

没有那个isUserInRole()总是返回false。

我最近继承了一个大型 .NET 项目，需要在其中修补角色实现。不同的角色对站点有不同的访问权限，一些元素需要根据当前用户的角色相应地隐藏。

考虑到某种灵活和模块化的架构，当用户尝试访问他们无法访问的站点部分时，这很容易实现。但是，在验证控件的可见性时遇到了问题。

许多控件是通过自己的项目特定控件实现的，但是链接大多是通过 HtmlAnchors 实现的，其他一些属于受限类别的字段也是通用的 html 元素。

有没有办法可以用通用适配器修补它，或者我是否必须翻阅项目中存在的大量控件和元素，并使它们继承一个可以单独实现的通用基础？在这种情况下，体力劳动意味着大量工作，我不确定这最终是否是正确的方法。

基本上，有没有办法让页面的所有控件和元素运行检查它们是否应该在 .NET 4.0 Web 项目中呈现可见？我能否设法修补它，以便所有元素都有能力接受和处理描述其“限制级别”的新属性？

我一直在阅读有关 ACL 的内容，这很有趣，但我不确定 ACL 是否适合我的新后端系统。

我想限制用户组和角色的某些功能，例如：

• “处理”组可以看到一个类别下拉列表，但它将对“销售”团队隐藏。

• “处理”组在类别下拉列表中查看一些选项。管理员组可以看到所有内容。

• 如果我添加一个名为“Training”的新组 - 我希望“Training”团队能够访问类别下拉列表。

ACL 是正确的工具吗？如果是这样- 怎么做。

我是 ASP.NET 的新手，我正在开发 ASP.NET 网站应用程序，其中我有一些内部（或特定于域）角色。例如，BoardOfDirectors、经理、属于 Employee 类的秘书和 ShareHolder 另一个角色，另一个是公司管理员/创建者/所有者等。所有这些角色都是内部（或域/业务模型）特定角色，它们将业务功能划分为特定角色/演员可以表演。

我的一位同事告诉我在 ASP.NET 基于表单的身份验证、授权和会员资格类等方面进行研发。有了这个，我最初想到可能 ASP.NET 提供了一个现成的角色管理模块，可以定制任何特定领域的需求（就像我们在现成的 CMS 系统中看到的那样）

但是，经过一番谷歌搜索，我意识到基于表单的身份验证限制了使用 Web 资源特别是页面的角色。这使我想到内部（或特定于域）角色管理与 ASP.NET 基于表单的身份验证无关。相反，基于表单的身份验证（因为它限制对网站页面的访问）可用于管理网站的外部角色，如网站管理员（具有不同的网站文件夹/文件结构，仅应由数据库中指定的角色访问，如站点管理员左右。类似地，基于表单的身份验证可用于区分站点成员和免费用户/访问者。

对于我的内部/域特定角色，我真的看不出有任何理由在不同的基于角色的文件夹中创建具有重复或重叠功能的多个页面，例如公司创建者将能够执行经理可以执行的业务功能，所以我不会喜欢创建两个单独的文件夹/文件；一个用于 Company Creator，另一个用于 Manager，其中 Manager 页面复制了 Company Creator 的一些功能。我觉得使用业务逻辑（在我的域模型层中）处理域角色是合适的。

如果我的理解/假设有误，或者我遗漏了什么，我需要你的建议？

问候

我有三份报告，例如

1. 客户 A 的报告
2. 客户 B 的报告
3. 客户 C 的报告

现在我想分配角色，以便每个客户都能看到自己的报告。例如，如果客户 A 已登录，则只应向他和其他用户显示第一个报告，即 Report for Customer for A。

我想要你在这方面的好建议。