问题标签 [user-roles]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sql-server - 如何在具有可信连接的 SQL Server 上模拟用户权限问题?
我开发了一个小型 C# 实用程序来执行数据验证、清理和导出。现在我正在为用户编写手册,我想模拟用户可能没有足够权限对特定表执行某些数据库操作(SELECT 或 UPDATE)的情况。
该实用程序非常小,仅通过使用与数据库的受信任连接来依赖当前用户的 Windows 凭据,这意味着它使用从 AD 传播的我的 Windows 帐户的凭据。我在数据库服务器上拥有完全权限,但我无法撤销自己的某些权限或将我的登录名映射到另一个权限较少的数据库用户,因为我的登录名已经映射到 dbo 并且我无法取消映射(错误消息如果我尝试,“dbo 用户不能被删除”)。
那么,如何模拟我的实用程序缺乏必要的权限?
c# - .NET 中的权限/角色框架
我有一个 3 层应用程序(客户端、服务器、dbms),我正在寻找一个 Permission-/roleframework。我知道带有 GlassFish 的 Java EE 中的角色/权限框架。我正在寻找的框架应该接近。
使用权限,我想验证特定角色的用户是否可以使用业务案例。
你知道这样的事情吗?
php - Symfony2 - 用户通过 id 引用角色实体,但登录时无法检索用户角色
这是我的用户实体
这是我的角色实体
请帮忙,我不知道我做错了什么?
我需要管理角色,这就是我拥有实体的原因。
在角色实体中
rol 有 ROLE_ADMIN、ROLE_USER ......面额是超级管理员、管理员、用户等......我需要检索 ROL
java - Java/MySql如何实现基于角色的访问控制?
我打算开始一个基于 Web 的项目,该项目涉及用户注册,就像论坛/CMS 一样,但我的障碍是我不知道如何实现所谓的基于角色的访问控制。
我搜索了“基于角色的访问控制”,并在结果书中找到了关于:设计模式。
这与我需要的有关吗?有没有关于实现这个想法的教程?是在数据库端还是语言编程端实现?
有什么参考吗?有什么标题吗?
asp.net - 我试图限制对某些页面的访问没有成功。任何想法为什么?
好的,我已经搜索了这个网站以及其他寻找答案的网站,但都无济于事。
我们的新网站带有管理部分,允许所有成员访问此管理部分中的某些页面。
但是,只有 3 个可以访问所有页面。
我正在尝试使用登录页面通过感兴趣的项目菜单让所有用户进入管理部分。
我们的目标是,当用户进入此部分并单击他们无权查看的项目时,他们将被重定向回欢迎页面。
更好的选择当然是一条消息,“您无权查看此页面”。
是否有我可以修改的链接或示例代码来帮助我完成这项任务?
我下面的代码不起作用。
它引导我到管理部分就好了。然后在每个链接的 page_load 事件上,我会使用会话来尝试限制用户。
示例:如果 Session("Admin") <> True then response.Redirect("home.aspx") End If
但并不限制任何人查看屏幕上列出的任何链接。
非常感谢任何帮助。
tomcat - 登录管理我的应用时出现 401 未授权
我已经下载了 tomcat7 ZIP 文件。解压文件夹后,进入Tomcat7.0/conf/目录,编辑tomcat-users.xml为:
然后,我启动了我的 tomcat,在 tomcat 网页上,我点击了“ Manager App ”按钮,它会弹出一个登录对话框。我输入用户名“ admin ”和密码“ admin ”,但出现401 未经授权的错误。为什么?我的tomcat-users.xml配置有什么问题?
symfony - 当用户没有正确的角色时如何捕捉
我有一个 symfony 应用程序,它利用用户角色来加快开发时间。根据我的经验,我遇到的问题是,如果他们没有与用户关联的适当角色,即使他们当前已通过身份验证,它也会将他们重定向到登录页面。
我将如何覆盖这种行为并让他们保持登录状态,只需将他们发送到一个信息页面,告诉他们需要采取哪些行动来增加他们的角色/特权?
我目前有一个这样设置的提供程序来捕获AccessDeniedException:
然后,在我的security.yml,我有这样的access_denied_handler设置:
最后,我的课:
web-applications - 有没有办法在 Backbone View 中实现权限
我目前正在研究 Backbone 中的一个大型应用程序。我面临着在表单上实现字段级别权限的挑战。
一种方法是欺骗 require.js 的文本 API,让它从 MVC 控制器获取视图/部分,并在服务器端实现权限。这样,我将获得可以呈现的所需 HTML(因为这将是从服务器返回的编译代码)。
有没有更好的方法在 Backbone 中做到这一点?
spring-mvc - 在 spring protlet 应用程序中在哪里定义用户角色?
在我的 Spring portlet 控制器中,我有一个这样注释的方法:
现在,当用户登录到门户并尝试访问 portlet 时,该方法从哪里知道用户是否具有“ROLE_BankUser”角色?是否将在用户拥有所有其他凭据(如登录名和密码)的 LDAP 中定义?
symfony - 从继承的组中撤消用户角色
我正在使用 FOSUserBundle 并设置用户/组环境。
我可以将角色分配给组和用户。
基本上,我将角色分配给小组。现在,我想撤销组中的一些用户,一个从组继承的角色。
每次我在 UserAdminView ( SonataUserBundle )中取消选择它时,都会再次重新检查它(当然,因为它是从组中获取的)
任何想法如何实现?
我想到了 Usertable 中的一个额外字段,其中列出了所有应该被撤销的角色。
有没有更容易的机会?