问题标签 [security-roles]

在阅读http://en.wikipedia.org/wiki/Role-based_access_control并看到人们建立授权/访问控制的方式后，我想到了这个问题“为什么我们在检查用户的角色时检查他们是否被允许做 X 而不是检查他们的权限？”

这就是我所理解的，用户有角色，角色有权限，这就是用户如何拥有权限（用户不能明确地拥有分配给它的权限，它通过拥有角色来获得它的权限）

而且我认为在处理添加用户的请求时检查“AddUser”之类的权限是有意义的，但是在.Net 库中以及在 RBAC 中的许多示例中，我们看到他们检查角色。就像他们检查用户是否具有管理员角色，而不是检查他/她是否具有“AddUser”权限。

为什么？检查权限对我来说更有意义。

有人可以在这里照亮我吗？

谢谢

我必须检查用户的所有角色。目前我正在检查 isinrole。但我想找到所有角色。隐藏显示一些数据。

我需要在 context.user 中为该特定用户找到所有角色。注意：我是基于角色的身份验证的初学者。

我的客户有一个三层组织模型，共有 184 个业务部门。我从文件中导入了业务单位，这为每个业务单位创建了一个默认团队。不幸的是，这些团队默认情况下没有用户角色，也无法分配实体所有权。

我的下一步是选择我的所有团队并执行批量“管理角色”以将所有团队设置为具有客户服务代表的用户角色。这会导致警告“您选择了来自不同业务部门的用户。用户不能被分配来自他们自己以外的业务单位的角色，因此只会分配来自每个用户的业务单位的选定角色。” 实质上，这意味着如果我批量编辑角色，我将需要选择 184 个角色，每个业务部门的客户服务代表角色实例。

这似乎非常愚蠢，因为据我所知，实际上只有一个客户服务代表角色在所有 184 个业务部门中的行为相同。我正在寻找关于为什么批量角色编辑会以这种方式运行的洞察力，以及为我的所有业务部门分配所需角色的解决方案。

谢谢！

在 CRM 2013 中，我希望业务部门拥有不共享的不同产品。

但是，您只能将产品安全角色设置为“组织”或“未选择”

我如何能够指定业务单位安全设置？

甚至可能吗？

我正在实施 CRM 2013，我有以下要求：

销售人员应该能够查看其业务部门内的所有注释。他们应该不能删除任何笔记，他们应该只能修改他们创建的笔记。

我对配置安全角色权限并不陌生，我可以轻松实现与其他实体的类似功能。然而，笔记难倒了我。

在销售人员安全角色中，我将注释实体配置如下： 读取：组织， 创建/写入/追加/追加到：用户， 删除和分配：无，

结果是销售人员能够正确地看到所有笔记。但是，他们能够删除、注释和编辑其业务部门内的任何注释。

然后我做了一些阅读，似乎自定义实体下的“个人资料相册”权限也与墙注有关。我将个人资料相册配置如下： 读取：组织， 创建：用户， 其他：无，

此时，我的销售人员使用不再能够删除任何墙贴。但是，他们仍然可以编辑其业务部门拥有的墙贴。只是为了好玩，我完全从角色中删除了编辑权限，并且销售人员正确地无法编辑任何记录，包括他们自己的记录。

笔记写入权限是否存在错误，以便用户级别授予业务部门权限？

我刚开始学习 Bluemix，有点困惑。

我目前正在使用 JSF 构建基于表单的登录身份验证，该身份验证将用于在 Bluemix 上运行的 Web 应用程序中。

我将如何更改 Bluemix 中的安全相关设置？在本地，我可以在我的应用程序服务器的管理控制台中进行更改，但我不知道如何在 Bluemix 中进行更改。

我想从 systemuser 实体的安全角色中删除 READ 权限，并在每个新的 systemuser 创建时执行一个插件——它会将 READ 授予特定用户，以便他们只能看到他/她的 systemuser 记录。该插件必须异步运行在链中的最后一个。

在我的插件中，我使用以下代码为用户分配读取权限，

但是当我创建一个新用户并使用该凭据登录时，这似乎没有任何改变。所有系统用户记录都是可见的！我做错了什么？当前 systemuser 已在 crm 安全角色中读取权限设置为“组织”。

任何帮助将非常感激。谢谢！

我有一个角色是内容作者、内容审阅者和发布者的要求。

内容作者应该能够提交内容，内容审阅者可以创建、编辑和批准内容，并且发布者可以做所有这些事情（创建、编辑、批准、发布），但不能同时成为作者和发布者。

我创建了如下角色：

内容作者：

• sitecore\Sitecore 客户端创作
• sitecore\Sitecore 客户端用户

内容审核员：

• sitecore\Sitecore 客户端创作
• sitecore\Sitecore 客户端用户
• sitecore\Sitecore 客户端设计

出版商：

• sitecore\Sitecore 客户端创作
• sitecore\Sitecore 客户端发布
• sitecore\Sitecore 客户端用户
• sitecore\Sitecore 客户端设计

所以我的想法是创建一个包含命令草稿、提交、批准和拒绝的工作流，并为角色的工作流命令分配适当的访问权限。

对于出版商：有没有办法可以控制用户的角色，因为用户不能同时是作者和出版商？

我正在使用@RolesAllowed. 它似乎只适用于恒定值。但是是否存在@RolesAllowed在 Java EE 中使用非恒定角色的解决方案？

谢谢

我们正在构建我们的 API，并寻找一种有组织的方式来根据用户拥有的角色和权限授予用户访问权限。

从起点开始，我们有 3 个角色

• 管理员：可以获取和编辑其组织中的所有内容
• 团队管理员：只能获取和编辑他的团队信息和用户信息
• 用户：可以任意编辑自己的信息

实体

• 团队
• 用户

对于安全过滤器：

1. 我们使用带有安全角色的 JAX-RS 和 @RoleAllowed 来过滤对资源的访问

2. 通过 if/then/else 函数进行基于 ID 的过滤。团队管理员访问用户的示例。

   /li>

随着多个角色和许多实体的复杂性增加，此代码也在增长。所以我的问题：

1. 拥有有组织的基于 id 的过滤器的最佳方法是什么，是否有信誉良好的库？

2. 我们是否应该维护一个单独的表，其中包含每个 team_admin_id 的每个实体的可访问 ID？然后更新或插入的每一行都会触发该表的更新。

3. 是否有正式或广泛接受的方法来减少每次调用中的数据库调用开销，只是为了检查是否允许 team_admin 访问特定用户？