问题标签 [user-permissions]

我正在构建一个系统，组织将在其中输入与其业务相关的信息。报告需要向多个级别的用户提供，其中一些用户只能访问其组织的统计数据，而更高级别的用户将可以访问单个组织的统计数据以及更高级别实体的汇总统计数据（请参阅我的图表，其中说明了层次结构）。

• 一个市镇内将有一个或多个组织。
• 一个县将有一个或多个直辖市
• 一个州将有一个或多个县
• 会有一个或多个状态
• 可以随时添加组织、市、县和州
• 当一个组织、市、县被添加到系统中时，已经有权查看该州的用户应该能够自动查看新组织/市/县的报告，而无需管理员明确授予他们权限。这同样适用于有权查看市级和县级报告的用户，只要将层次结构中低于他们的新实体添加到系统中。

一些例子：

用户 1：只能查看组织 #1 的报告

用户 2：可以查看市 #2 下所有组织的报告

用户 3：可以查看市政当局 #1 和 #2 下所有组织的报告

用户 4：可以查看县 #3 下所有组织的报告

用户 5：可以查看州 #3 下所有县的报告

我的问题是如何组织这个？我不确定在不向各个组织分配权限的情况下为报告分配权限的最佳方式。这显然是不切实际的。

我在这里看到了一些与 ACL 相关的问题，但它们似乎并不适用于此。如果是这样，那么解释它与 ACL 的关系也将是一个令人满意的答案。

我想创建一个自签名证书并通过 c# 程序安装它。我使用makecert来制作证书，我以管理员身份运行它，并在ProcessStartInfo.argument中传递命令，但该命令不执行代码中的问题是什么？

这是我的代码：

请告诉我它没有以管理员身份执行的问题在哪里？或者要执行的命令没有正确传递？

我认为它以管理员身份执行，因为我自己单击是按钮以管理员身份执行，这是由 Windows 提示的

为什么命令不执行？还有其他方法吗？

我对 Linux 权限有点困惑。我正在配置用户通过 SSH 访问的 Git 中央存储库。我正在使用文件系统 ACL（链接）和常规 linux 权限。我打算做的是：

• 找到一种方法，只有我想要的用户才能列出/读取/写入/执行目录“/var/github”（以一种方式，我将一个组分配给我想要给这种类型的用户权限）
• 用户“git”是唯一可以在“/var/github”中创建新文件夹的用户

这有可能吗？关于如何做到这一点的一些线索？

最好的祝福，

我遇到了异常AddressAccessDeniedException，因为我的进程没有注册 URL 的权限。我首先以管理员身份运行我的程序：好的，它工作。

但是我现在想分发我的应用程序，并且我希望每个用户都能够运行它而无需成为管理员。

有没有办法自动授予用户访问权限？

我看到了命令：

我应该用那个吗？如果是，如何？

我想做的是在没有管理员身份的情况下授予访问权限......这样说，看起来很愚蠢，但可能......

用户可以在组中。并且为项目/产品分配了可以看到该项目的组。如果用户在分配的组之一中，他们可以看到该项目。

我既不希望公共（无组中的匿名用户）也不希望无组用户（登录的用户不属于任何组）看到该项目。但我希望界面允许为项目分配“所有/任何组”属性，以便任何组中的用户都可以看到该项目。

我应该在哪里/如何存储这个作业？

ps 我希望该技术也可以扩展到其他实体，例如我将文件分配给类别，并且组链接到类别。因此，当“所有/任何类别”将文件标记为可见时，如果用户（通过组和组类别）链接到至少一个类别，则该文件对他们可见。

决定：

似乎选择是作为实体组表中的行还是实体表中的字段来实现。选择的答案使用前者。

并且要么管理表中的组成员身份，要么添加 JOIN 条件。选择的答案使用了前者，但我将使用后者。我在查询和使用之间建立了间接关系，因此如果（何时）性能出现问题，我应该能够（如建议的那样）更改为下面的托管表，而无需更改使用。

我还有其他特殊组，例如“管理员”、“用户”等，它们也可以更容易地融入相同的概念（基础只是组列表），而不是每个实体的特殊和可变字段处理。

谢谢大家。

我在 j2me 中创建了一个应用程序，它在诺基亚 N8、C7 和其他高端设备上运行良好。现在我正在尝试将相同的应用程序移植到低端设备 S40 设备，例如诺基亚 5130 express music。每次我的应用程序运行时，它都会询问“你希望应用程序读取用户数据吗？”。即使在应用程序访问->数据访问->读取用户数据，也只有两个选项处于活动状态-

和其他两个选项

总是不活动的。我该怎么做才能激活这些选项？

我现在遇到的有趣问题。

登录一个应用程序会得到一个访问令牌，如下所示：

这个访问令牌不能访问用户的 PUBLIC 信息，而一个由 Facebook 在developers.facebook.com- CAN 上颁发。

您可以通过登录您的 facebook 并转到此链接来轻松测试：http: //developers.facebook.com/docs/reference/api/

您会看到 Facebook 自动在 DEMO url 上生成访问令牌，如下所示：

如果您将 /ME/ 更改为将其 MUSIC 发布为公开的任何用户，您将能够使用 Graph API 访问该数据。

现在尝试获取您的 APP 的访问令牌并使用生成的访问令牌调用相同的 Graph API 方法，返回的数据是空 JSON 对象。

这些访问令牌之间有什么区别？如何获取访问令牌，我可以使用 Graph API 获取公共信息？

我在想登录你的APP是最高可能的访问令牌，唯一更高的令牌是具有指定权限的令牌......

任何指导方针都会很棒:)

我有一个用户： user_x 在 postgresql 上拥有一个数据库，并且没有任何 ROLE 属性，例如 (CREATE_DB, SUPERUSER,...)

这个 user_x 可以访问整个数据库、创建表（在他的数据库上）、选择、插入和更新数据。

我有这个数据库列表：

以及以下角色：

好吧，直到我转储数据并将其恢复到另一个 postgresql 服务器上。

在另一台服务器（具有相同的数据库名称和用户）上导入数据并登录 psql 后，\d命令回复：“未找到关系”。

所以我在导入的数据库服务器上为 user_x添加了SUPERUSER角色，然后用户_x 可以再次看到关系和数据。

但是 user_x 不需要拥有 SUPERUSER 权限来访问这个数据库。

这个导入的转储有什么问题？有谁现在如何解决这个问题？

我会为我的 FB iframe 应用程序使用 Facebook JavaScript SDK。我想在登录状态下获取用户电子邮件 ID

这是我的代码......

现在，当我点击我的应用程序 URL 时.. 我看到登录到应用程序窗口我单击登录然后我看到允许窗口要求发布流，当我单击允许时触发 else 警报并包含未定义而不是名称和电子邮件和URL 包含此消息

我没有得到它有什么问题？

I'm attempting to use qWAVE (on Windows Server 2008 R2) to set arbitrary DSCP values on socket traffic. I think I'm setting up the flow correctly, but when I try to call QOSSetFlow(), I'm getting an ERROR_ACCESS_DENIED error ("The calling application does not have sufficient privileges for the requested operation."). The user that's running this code is a member of the Administrators group, and I've looked through the various security policies but didn't see anything that looked relevant. Does anyone know what permission I need to give the user to get this API to work?

Thanks!

UPDATE: I've got a test program that just tries to set the DSCP values, and when I check "Run as Administrator" under the Compatibility menu everything works fine. So the code is okay, and the Administrator User has the necessary permissions. Unfortunately the actual service can't be run as the Administrator User. Is there a way to give the Administrators Group (or a specific user) some of the permissions that the Administrator User has?