问题标签 [user-permissions]

我希望能够让我的管理员用户能够控制其帐户上的标准用户可以执行的几乎所有操作。在创建组权限供他们管理时，是拥有一个包含一百多行布尔值的巨型表更好，还是将所有权限存储在数据库文本字段中存储的哈希中更好？也许只存储他们不能做的事情？或者他们能做的事情？（哪个列表通常更小？）

在 webapps 中是否有这样做的标准方法？

我要存储的一些示例：

可以删除对象吗？
可以编辑对象吗？
可以创建对象吗？
can_delete_minions_object？
can_delete_managers_object？

我真的很喜欢can_？can-can 使用的语法。如果不是为做事定义函数，Can-can 会很棒。除了存储所有这些布尔值之外，我最终可能还会这样做。因为有帐户级别的权限会覆盖组级别的权限。

我开发了一个基于 SIP 的应用程序，它在 android 设备上调试时无法使用互联网连接。但是在模拟器上调试时它可以正常工作。我已在 manifest.xml 中授予有关 Internet 连接的所有权限。是否有任何其他权限可以使用互联网连接在设备上运行应用程序？在这里我附上了我的 manifest.xml。任何帮助和建议将不胜感激。`

`

我有一个连接到 SQL Server 2008 以存储一些数据的 .NET 应用程序。我使用 SQL Server 身份验证向app.config文件中的最终用户提供 sq 用户名和密码。如果需要更改更多内容，我会向最终用户提供一些其他凭据。

如何将 sql 用户限制为仅具有读/写数据和执行现有存储过程以及其他一切被禁止的权限？为应用程序用于连接数据库的 sql 用户设置权限的最佳做法是什么？我可以以某种方式阻止用户登录 Management Studio 并弄乱我的数据吗？我不是在寻找完美的 100% 可靠的解决方案，而是寻找现有的最佳实践来做到这一点。非常感谢您提前。

更新：我在共享托管 SQL Server 环境中工作。

我公司的 Drupal 安装让我无法从管理面板配置权限。关键问题来自“管理 > 按模块”页面，单击任何“配置权限”链接都会导致页面未找到/HTTP 500 错误。许多设置页面也损坏了，这意味着我也无法更改 search_config 模块的设置。

我检查了 Drupal 的 dblog 消息，并没有提到那里的 HTTP 500 错误。我还进入了主机的根目录（我在共享主机服务上）并检查了 apache 的错误日志。没有骰子。服务器上其他站点的许多错误，但我的域上只有 2 个关于 RSA 证书问题的旧通知。

我已经为此工作了大约一个星期，我对可能导致这种情况的原因深感困惑。我尝试关闭干净的 URL，并手动输入我认为是设置页面的 URL，结果相同。这对我来说是一个相当大的问题，权限配置离线，并且 search_config 设置不可用。Search_config 也很重要，因为我需要从搜索索引中排除一些开发节点，因为它们会破坏 cron 的搜索索引，从而阻止它保持最新状态。这里的聪明才智可以对此给予任何启发，我们将不胜感激。提前致谢！

编辑：我还想补充一点，我查看了 PHP 设置，php 超时设置为 120，php 内存设置为 96M。（只是为了完整！;））

当前运行：Drupal 6.22、MySQL 5.1.61、PHP 5.2.17，在共享的 Apache 2.2.22 服务器上。

我刚开始在 Drupal 中开发一个新模块。该模块的目标是捕获用户的数据（纯 CRUD）。到目前为止，我一直在使用 CakePHP，现在计划切换到 Drupal。

我正在使用 Drupal 的表单 API 创建表单页面。我几乎完成了“创建”操作。在我走得太远之前，我有几个问题。

1. 这个表单应该是 Drupal 的内容/节点类型吗？
2. 我可以将“创建”源重新用于“更新”操作吗？（就像在 CakePHP 中一样）？
3. 权限如何与这种模块一起使用？

PS：我的表单是高度定制的，所以我不适合使用 CCK/Views。而且，在做了一些 CakePHP 之后，我也很困惑。我一直把 CakePHP 和 Drupal 联系起来。：/

当多个组一起工作时， TYPO3 的扩展be_acl有助于管理复杂安装页面的权限。

只是存在某种错误：当用户创建页面时，页面父级的权限没有被继承，我们应该手动解决冲突。

前任。：

• 页面父编号 1 分配给两个用户组 A 和 B
• 来自 A 组的用户在 1 下创建子页面 2
• B 组的用户无法编辑第 2 页，因为没有继承第 1 页的权限，其他人的默认权限仅为“读取”

此类冲突会引发 BE 用户进一步协作的错误，管理员应手动解决冲突。

是否有人遇到过此类权限冲突并设法解决此类问题？

我有以下关联：

和

现在我希望某些具有 :general_manager 角色的员工能够更新他们所属分支的分支信息。（员工是用户，可以登录系统）

即：用户能够更新他或她所属的记录。

我认为这会起作用，但我不确定：

这样好吗？

我在我的服务器中使用 ubuntu。

我有两个用户，让他们分别是user1和user2

每个用户都有自己的项目文件夹，并根据他们的需要设置权限。但是user1需要运行另一个用户项目文件夹中的 python 脚本。我用subprocess.Popen这个。python 文件具有所需的访问权限，因此我在调用该脚本时没有问题。但是日志文件（对user2具有权限）会导致权限被拒绝错误（因为它们属于其他用户，而不是我需要使用的用户）。

所以我试图改变用户

但是第二个Popen失败了

su：必须从终端运行

有没有办法在 python shell 中更改用户？

PS：由于某些原因，我无法更改有关日志文件的用户权限。我需要找到一种方法来切换到其他用户...

编辑：我需要做一些解释以使事情清楚......

我有两个不同的 Django 项目正在运行。每个项目都有一个用户，有自己的用户文件夹，每个项目代码和日志都保存在其中。

现在，在某些情况下，我需要将一些数据从 project1 传输到 projet2。在我看来，最简单的方法是编写一个接受参数并在第二个项目上执行相关工作 [数据插入] 的 python 脚本。

因此，当在 project1 中调用某些特定函数时，我希望调用 project2 项目文件夹中的 py 脚本，这样我就可以在第二个项目上进行数据更新。

但是，由于我Popen在 project1 中调用，当前用户是 user1。但是我的脚本（在 project2 中）有一些日志文件，由于访问权限而拒绝了我......

所以，不知何故，我需要从 user1 切换到 user2，这样我就不会遇到权限问题，并调用我的 python 文件。或者，确实找到另一种方法来做到这一点..

是否可以使用 Liferay 身份验证来允许或拒绝对目录列表的访问？

在我的场景中，Liferay 在 Tomcat 下运行。我想要的是限制对特定目录及其内容的访问（比如说localhost:8080/pdf/）。目前每个用户都可以访问 pdf 目录，这不是我的意图。

我可以使用当前的 HTTP 会话吗？

- - - - 编辑 - - - - -

我将尝试更详细地介绍： 在 liferay tomcat 下，我定义了一个新的上下文，如下所示。

这样做的好处是，我可以轻松访问“/pdfs”的内容。缺点是，每个人都可以访问“/pdfs”。

问题是，如何限制对“/pdfs”的访问？我的想法是使用 Liferays 身份验证……但是如何？如何限制当前登录 Liferay 应用程序的用户访问“/pdfs”？

谢谢你。

为了从其他人中过滤用户自己的文档，我将文档的创建者作为键或键的一部分返回：

或者

这是创建“我的文档”页面的最佳方式吗？或者我可以简单地返回另一个键

并用于userCtx稍后过滤它？