问题标签 [user-management]

我几乎找不到任何关于如何为多个用户设计和构建存储库的文档。

我对 Jackrabbit 很陌生，我一直使用一个主用户凭据来构建一个只有一个主用户可以访问的存储库。

现在我需要一个由数千个用户共享的存储库，每个用户都使用他的节点，并且没有其他用户的权限。

SimpleAccessManager 非常简单：

看起来无法使用 SimpleLoginModule 和 SimpleAccessManager 创建这样的多用户存储库。因为它只区分 ADMIN 和可以读取所有内容但不能写入的匿名用户......

因此必须使用 DefaultAccessManager 并且可能执行以下操作：

可以通过 OpenCMIS 访问该存储库，该 OpenCMIS 提供来自客户端的用户凭据。

编辑：这就是我正在寻找的AccessControl

问题 1

我熟悉角色管理，特定角色中的特定成员可以执行此操作并在功能上访问它。我需要做的是管理个人用户，而不是他所在的角色。

例如，假设我创建了一个名为“Sales”的角色。我设置了销售人员可以做什么的角色权限。现在我想检查个人用户。例如，如果这是“john”，我想向他展示只有他创建的记录。如果他是彼得，我只想向他展示他创建的记录，而不是约翰或其他销售人员创建的记录。

我们可以使用 ASP.NET 中的“用户管理”吗？如果不是我们必须自己创建它，我相信与 ASP.NET“角色管理”的集成不会那么顺利。

我正在使用控件进行用户登录。我想在这个时候创建​​一个会话，这样我就可以跟踪哪个用户登录了，这样我就可以向他展示只与他有关的记录。我怎样才能做到这一点？

你好，我也是 c# 和 asp.net mvc 3 的新手。我试图进行替代用户管理（登录、注销等），我尝试过会话和 cookie，但我认为我做不到，所以我决定在这里问。我的用户信息存储在 sql server 数据库的“用户”表中，我使用 EF。我不能改变桌子的设计，所以我需要做一个可以处理这种情况的系统。

请给我例子（我该怎么做）我读了一些会员资料，我可以用这个EF吗？

谢谢

我正在着手开发一个具有多种不同用户类型的 Web 应用程序，例如注册用户、站点管理员、用户管理员等。用户可能拥有多个角色。

在之前的项目中，我已经能够使用 3 个表来管理不同的用户模式：User、UserRole、User_UserRole。使用这种方法，管理 User 和 UserRole 之间的 MM 关系（在 User_UserRole 表中）相对容易。

但是，由于以下原因，我认为这种方法在这个项目中不会很好地工作。我需要能够跟踪谁（站点管理员或用户管理员）批准每个用户。

我无法为此提出任何优雅的解决方案，并且正在寻找一些建议。越简单越好。

我想听听您对健壮的框架/代码（RoR、Zend、Symfony、Django ..）使用什么的建议。

我为我的用户管理系统（了解：登录、注销、用户登录、user_id、用户名等）使用了一个简单的小型框架（userCake）。我正在重构我的代码，使用 iPhone/Androi/Js 的 API，我想刷新这段代码。我需要知道我是否只是重新排列我的类、依赖项、类并保持相同的流程，或者我是否需要更改某些内容。

当前播放状态
用户成功登录后，我检索他的所有数据，对其进行序列化，创建一个 sessionID。我将此 sessionID 存储在用户 Cookie 中，并将所有序列化数据存储在链接 sessionID 和数据的数据库表中。

然后，在我的网站上，每次请求页面时，我都会从数据库中检索与用户在其 cookie/会话中的 sessionID 匹配的序列化数据。然后我进行查询以确保用户名和哈希密码在我的数据库中匹配并且我的用户仍然处于活动状态（未禁止或删除）。我的 api 也是如此（iphone、android、js 必须给我 sessionID）。

我有一个 cronjob 可以从我的会话表中删除过期的那个。当用户注销时，也是一样，我删除数据库中的行并清除用户Cookie。

我在寻找
什么 我上面解释的内容对我来说似乎很好。但它足够安全吗？每次使用用户名和密码一切正常时，是否真的需要双重检查数据库，我不能只信任会话表中的序列化数据吗？

这一切是如何在著名的框架（Django、Rails、Symfony ..）中完成的？

我正在尝试为 Windows 配置 Apache FtpServer，并且我已经运行了大部分，但是我很难理解数据库用户管理器......

我或多或少是这个和 SQL 的新手，但是我已经使用 VSFTPD 在 Linux 中启动并运行了一个 FTP 服务器。公司想从 linux 迁移到 windows，我必须为近 5,000 个用户创建帐户（这就是我想使用数据库管理器的原因）。

以下是我的问题：

1. 我可以看到xml配置控制了与数据库的连接，但是它是如何控制身份验证的呢？有人可以解释哪个部分处理来自数据库的用户身份验证吗？EDIT: by user authentication, I do not mean the database connection itself, but rather how FTPServer authenticates a connection THROUGH the database.

2. 如何防止/检测针对我的服务器的暴力破解尝试？我们当前的 linux ftp 服务器对端口 22 (ssh) 使用 DenyHosts，并且每周至少受到 20 次以上的攻击，是否有任何内置的身份验证保护，如果没有，有人可以建议一种方法来创建一个吗？我知道 xml 配置有max-login-failures设置，它会在尝试一定次数后关闭连接，但我需要它来完全拒绝来自该 IP 的任何进一步访问，而不仅仅是关闭连接。

例子：

任何使用以下用户名登录的尝试都会立即导致 IP-BAN：

• 根
• 行政
• 行政人员
• 系统
• ETC

其他设置

• 在 # 次 IP 尝试（包括不同的用户）后，尝试不存在的用户会导致 IP-BAN
• 对现有用户的尝试会在 # 次尝试后导致 60 秒超时（包括不同的用户）

任何和所有的帮助将不胜感激。如果您有任何问题或需要澄清任何事情，请发表评论，我将进行任何必要的更改/回复。

谢谢。

我们正在构建一个 Web 应用程序，现在我们正处于决定如何跟踪我们的用户的阶段。我们的默认选项是维护我们自己的用户注册系统，这很让人头疼（用户名唯一性、注册过程等）。

作为替代方案，我们可以使用人们的 Facebook 身份，这意味着他们将使用他们的 Facebook 电子邮件和密码登录我们的系统。然后我们的后端将获取用户的 Facebook id（Graph id），并将其存储在 DB 中。用户将更改/上传到应用程序的任何数据都将链接到此 ID。

问题是，我们能否信任 id 作为永久标识符，并围绕它构建复杂的后端。我们如何确保 Facebook 不会更改某人的 ID？

Azure 访问控制等其他身份管理系统是否依赖此 ID？

I want to have a use case model with the ability of user manager!

I have problem in drawing use-case under these conditions
groups can be defined And people in "manager" group can assign their employees to other groups (even a manager can add one of his employees' to manager group)

我打开了 MySQL 慢查询日志。对于我的主要用户帐户，我可以运行此查询并查看结果：

我还有一个“只读”用户帐户。此帐户对每个架构都有 SELECT 权限。当我以该用户身份登录并运行上述查询时，我得到 0 个结果。没有出现错误或警告，看起来日志是空的。

我是否需要给我的“只读”用户另一个权限或什么？有任何想法吗？

我安装了 6.1.0.1 WebSphere Portal，将其更新为最后推荐的修订包（包括 WAS）。使用 LDAP 服务器（Tivoli Directory Server 6.0）配置用户注册表。

像组/用户管理这样的门户应用程序可以正确地与用户一起工作。管理控制台的管理用户/管理组也是如此。

但是当我在我的应用程序中运行这样的代码时：

我总是得到一个 MemberNotFoundException

dn 100% 正确。相同的代码适用于生产和另一个我的服务器。但是在其他开发人员的新安装和服务器上存在所描述的问题。

我比较了工作服务器和非工作服务器上的 wimconfig.xml 文件，没有发现任何差异。

寻找任何想法

更新 代码在 portlet 中正确运行。所以看起来当我在没有 portlet 上下文的情况下运行它时 puma 没有正确初始化