问题标签 [user-management]

有没有办法向报告服务添加新角色？

我正在处理一个客户项目，它需要 Reporting Services 中的自定义角色。我在http://localhost/reports中找不到任何允许我配置新角色的页面。我只能将用户和组分配给现有角色。

我查看了我的数据库的 [ReportServer].[dbo].[Roles] 表并找到了当前角色，但我不确定某些列的作用/含义，所以我不想只是添加一个新的记录。

KISSmetrics说您应该在两种情况下通过一行 Javascript识别用户：

1. 当用户成功注册时
2. 当用户通过 cookie 或登录页面成功登录时

我正在使用设计进行用户管理。做这个的最好方式是什么？

我正在搜索（a）用户角色和权限的插件。我的想法是让用户 geek1 只能管理主类别“极客”。他应该能够创建和管理新的子类别、页面和帖子。但是所有新条目都必须至少分配给他的主要类别“极客”。下一个用户是freak1，主类别为“freaks”。他应该具有与 geek1 相同的行为，但具有他的主要类别。以此类推与其他用户。有没有人有想法 - 或者我应该制作自己的插件？

我正在使用 C# 开发用户角色管理 ASP.NET 4.0，但我有一个特定的：我有一个主要用户，或者我们可以说超级管理员。

1. 超级管理员可以创建管理员用户或经销商用户
2. 经销商用户可以在其下进一步创建用户

但是在这里，经销商用户可以获得超级管理员提供的有限访问权限。以同样的方式，经销商用户的子用户只获得访问指定页面的权限。

如何使用成员角色管理来实现这一点？

我看到了这篇文章，但它没有完全回答我的问题http://www.asp.net/security/tutorials/role-based-authorization-cs

我被赋予了将一个 asp 系统更新到 MVC3 的任务。我的主要问题是当前系统有两种不同的用户，每个用户都有自己的用户表，在当前的 asp 站点中，每个用户都由许多不同的会话持有变量定义。

因为其他系统使用两个不同的用户表，我无法合并它们。那么最好的前进方式是什么？

我最初考虑让它们在系统中分开；每个用户都有一个类类型，该类类型包含从它们的 asp 对应项镜像的单独变量。登录时，我可以将用户类型推送到 auth cookie 中的 userdata，然后在 IPrincipal 上创建一个扩展方法，以便在需要时返回用户类型。

这感觉有点骇人听闻，并且由于用户将查看相同的页面，因此会有很多重复的代码。

在用户存储库之前创建某种形式的外观会更好吗？它将一个角色附加到一个通用的用户对象上，该对象将识别系统中的用户类型？然后我可以检查这个角色并在需要时提取过去存储在会话变量中的数据。

可能重复：
是否可以使弹簧安全会话无效？

你能帮我解决我的问题吗？

我们正在使用 spring 3 和 spring security。我们的问题是，在管理员在管理面板中锁定用户后，我们需要立即（或几乎立即）使另一个用户的会话无效。用户可以在那一刻登录。然后管理员锁定用户，在用户尝试通过单击某些按钮在服务器端进行任何活动后，它将被重定向到登录页面并必须再次登录。

spring security 中是否嵌入了一些东西来做到这一点？也许以某种方式获取登录用户列表，然后将特定会话标记为无效？

createuser允许在 PostgreSQL 中创建用户 (ROLE)。有没有一种简单的方法来检查该用户（名称）是否已经存在？否则 createuser 返回错误：

更新：该解决方案最好可以从 shell 执行，以便更容易在脚本中实现自动化。

我目前正在将 Windows 桌面应用程序转换为网站/应用程序。整个应用程序的数据结构存储在 SQL Server 数据库中。每个数据库代表一个不同的“库”。一个客户可以有许多不同的“库”（数据库），我正在考虑将许多客户安装在同一个 Web 服务器上。

这将是一个 Internet 站点，因此我强烈考虑使用 Microsoft 提供的用户帐户管理来访问站点。我在想，然后我将提供管理员级别的访问权限，允许为用户分配特定数据库的权限。（即，默认情况下，通过 Microsoft 机制创建用户帐户不会提供任何实际功能。）

用户访问将具有以下通用级别：
1. 读取访问（没有这个，用户甚至不应该知道库的存在）
2. 插入访问（用户可以将记录添加到系统）
3. 编辑访问（用户可以更改记录的详细信息）
4. 删除访问权限（您认为这是做什么的 :)？）
5. 管理员访问权限（用户可以修改其他用户的属性）

我正在考虑一个模型，其中网站中有一个帐户可以处理所有 SQL Server 交互。因此，所有处理上述允许/拒绝访问级别 1 到 5 的代码都将由我的网站页面中的代码处理，而不是由 SQL Server 的用户帐户管理。

我在想我将拥有一个中央数据库，其中包含所有用户名以及他们的帐户（至少）对哪些库具有读取访问权限（来自上方的 1 级访问权限）。然后，级别 2 到 5 将存储在该用户和该数据库的每个数据库中。

我想到了两个问题：

1. 这种方法合理吗？我是否错过了另一种更安全的方式来做我想做的事情（例如，使用 SQL Server 的用户管理工具）？
2. 如果我要制定这种方法，我将如何在网站上创建“超级用户”帐户？我假设这将是某种“网络服务”或“本地服务”帐户，但我仍然对哪个帐户在 ASP.NET 中执行的操作有点模糊。

谢谢！

我正在尝试创建一个像这样的文件夹结构：

• 上传的文件
  • 一种
    • aaron.doe@hotmail.com
  • b
  • C
  • ...一直到 z

公共网络目录的上一层。唯一的唯一键（除了 user_id 本身）是用户电子邮件，因为他们的电子邮件是他们的用户名，所以......

问题：人们是否能够访问这些目录并获得所有用户的电子邮件地址？这是多么糟糕的想法？你有什么可能的替代方案？

谢谢。

对于用户可以是member或的系统admin，具有该member角色的用户必须通过定期订阅为其付费，或者获得免费访问权限。

我目前的做法：

• 用户有一个user数据库表。
• 如果subscription用户有订阅，则表包含用户的记录。
• 一张subscription_event表记录了每次开票或失败的付款。我可以查询这个以查看最后一个事件是否确实是成功付款。

但是，如果用户被授予“免费”访问权限，我应该如何记录？

• 有另一个complimentary_subscription以用户 ID 作为外键的表吗？
• 为他们记录一个特殊的“订阅” subscription？
• 或者将另一列添加到他们的用户行中以获取is_complimentary和complimentary_expires_date？
• 向用户行添加更通用expires的列？