问题标签 [user-roles]

我有 mvc 应用程序，我正在使用 poco 对象并编写单元测试。问题是当他们到达这行代码 Roles.IsUserInRole("someUser", "role") 时，我的所有测试都失败了。我应该为角色实现新的接口或存储库还是......？谢谢

在我的视图中，我有一些管理链接，我想根据用户角色隐藏和显示如何在视图中执行此操作，例如

我正在为我的 Web 应用程序使用 asp.net 会员资格。我需要我的用户在成功登录后在单独的页面中选择他们自己的秘密问题和答案。

使用 asp.net 成员资格将秘密问题和答案插入数据库的方法是什么？

我有一个包含大量输入的胖视图（添加）（它是一个表单）。

对于一个角色，有一个 user_id 输入是必需的，但对于另一个角色，则不是必需的。我的问题来了，我知道元素是用于这类事情的，但是如果我用这个输入创建一个视图而没有它的另一个视图，我会重复很多代码。有什么方法可以根据角色替换一行代码吗？会怎么样？

非常感谢您，祝您有美好的一天！

我想要一个 ASP.net 和 C# 身份验证/登录控件，它引用包含两个表的 SQL 服务器数据库：用户和角色。身份验证成功后，我希望将用户重定向到网站上的特定页面，该页面由存储在数据库中的角色确定。

例如，具有“系统管理员”角色的用户将被定向到站点上系统管理员文件夹中的受保护主页，而“系统用户”角色将被重定向到受保护系统中的各自主页用户文件夹。

我设法在 MSDN 库上找到了一些东西，但这会将所有成功的登录重定向到“default.aspx”。

有没有办法：

1. 一种将其更改为我的特定要求的方法？
2. 我还没有找到可以提供一些关于如何实现它的指针的资源？

嗯，我目前正在开发一个应用程序，它必须使用本地 Active Directory 来获得成员资格。会员资格一切正常，因为我周围没有域控制器，而且虚拟机实例对我的 PC 来说工作量太大，我使用 Active Directory Lightweigth 目录服务 (AD LDS) 创建目录实例并添加了一些用户。

该应用程序完美地验证了用户。

当我想实现角色时，问题就来了。在这种情况下，您如何实现角色？我听说过授权管理器 (AzMan)，但是当我开始配置它时，我只能添加本地计算机用户，而不能添加 AD 实例用户。

我想知道如何在 AzMan 中引用 AD 用户，以便我可以使用 AzMan 角色提供程序，或者是否有另一种方式来实现授权而无需实现全新的角色提供程序。

谢谢。

有没有人有任何架构、数据模型或建议来创建考虑多租户的用户/角色管理系统。例如，组织 A 中的用户可能被分配到组织 B 中的某个项目、某个应用程序的角色。有什么想法吗？我一直在阅读 RBAC，只是在寻找一个很好的例子。

谢谢

我想知道您是否可以建议我在 GWT 应用程序中实现“用户角色”的任何方法。我想实现一个 GWT 应用程序，用户登录并被分配“角色”。根据他们的角色，他们将能够看到和使用不同的应用领域。

这是我认为的两种可能的解决方案：

1) 一种可能的解决方案是在 onModuleLoad 期间对服务器进行 RPC 调用。此 RPC 调用将生成必要的小部件和/或将它们放置在面板上，然后将该面板返回给客户端。

2) 另一种可能的解决方案是在登录时进行 RPC 调用，从服务器用户角色中检索并检查它们以查看用户可以做什么。

你有什么想法？

非常感谢您的帮助！

大公司如何实现他们的安全要求，这些要求集中并用于驱动人们可以做的事情（允许调用某个 Web 服务、提交订单等）以及驱动 UI（禁用按钮、菜单选项、个人表单域）？

我正在考虑 RBAC 架构：用户 -> 角色、角色 -> 特权。

具有基于许多单独的 field-account-user-role-amountThreshhold 权限的复杂应用程序将有很多很多“角色”，并且随着角色数量的增加，管理这些变得复杂。

管理所有这些可能的选项似乎令人生畏，而我之前的经验是在应用程序中硬编码这样的逻辑。

前任：If (User.Roles("IsAccounting")) { btnEditOrder.enabled = false; }

我的任务是设计/实现一个安全服务/架构，它将用作任何/所有应用程序（所有 .NET，但一些 GUI 和一些面向过程）的通用身份验证/授权点。

这是不可能开箱即用的，因为围绕客户帐户的业务组织和基于财务金额的权限层。

例如：John 是用户，他可以查看和提交帐户“Microsoft”和“Google”的请求。Mike 可以查看“Microsoft”和“Google”请求，但只能提交“Google”请求。

帐户/用户的数量庞大且多变。

如果我遵循 RBAC，将会有数百个“角色”来容纳所有必需的权利（特权）。这无济于事，因为最终目标是提供易于管理的 GUI 工具，以便管理人员可以将其直接下属分配给适当的角色。

我正在考虑使用以下 API（伪代码中的草稿）来实现这个安全部分：

应用程序中的用法是这样的： if (securityContext.RequestManager.CanSubmitRequest("Google")) {...}

这样一来，就会有成千上万的“Can(params)”方法来检查权限，这并不容易管理或使用这种模式。

任何链接/想法/指针表示赞赏。

这是一个 .NET 商店，但我从 .NET（成员资格/AzMan）中看到的任何内容都不会为我们提供所需的粒度和委派要求。ActiveDirectory / Oracle LDAP 集成会很好，但不是必需的。

旧（当前）系统使用 LDAP 对用户进行身份验证，但所有授权都在内部完成并存储在经典的“用户、角色、权限”表中。

如果此人具有特定角色并且他们与 JIRA 中的特定组相关联，我有一个可以调用的方法。由于 JIRA 中的组是动态的，因此我不能为每个 JIRA 组分配一个角色。

我使用 . 声明所有角色@DeclareRoles。

!sessionContext.isCallerInRole(FileServerRoles.FILE_VIEWER_ALL)总是抛出IllegalStateException：

在@RolesAllowed. 我还尝试将角色声明移动到 web.xml 中。谷歌上没有很多关于错误的引用。

有人见过这个吗？你的解决方案是什么？