问题标签 [user-roles]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
symfony - Symfony2 FOSUserBundle 角色实体
我目前正在尝试找出将原则持久角色实体实现为与 FOSUserBundle 兼容的 M2M 关系的最佳方法。以前我只使用带有默认实现的字符串,并使用教义数组映射来持久化它。
现在我需要将角色作为单独的实体,因为我们想要构建一个管理员后端,其他人可以在其中授予用户角色。
基本上,这是一个痛苦的屁股。FOS 接口是为字符串表示而非角色实体而构建的。改变实现,你打破了很多东西,即促进用户的 FOS 命令。而且很难准确地确定需要哪些接口才能让 symfony2 安全系统继续正常工作。
我可以重写角色管理代码并尽可能多地使用角色实体,例如:
但这会破坏命令和可能的现有代码?
或继续使用:
addRole()
并在(糟糕的设计)中加入角色/实体管理器代码。
我注意到这是一个灰色区域(具有 FOS 的角色实体)并且已在 symfony2 板上和此处提到过,但没有像样的解决方案。
任何人都有任何经验或可以想到一个体面的解决方案?
asp.net-mvc - MVC 3 身份验证/授权:缺少角色
我们使用 MVC 3。默认用户管理对我们不可用,因为我们的帐户信息存储在我们自己的数据存储中,并且通过我们自己的存储库类进行访问。
我正在尝试为 HttpContext.User 分配一个主体添加角色并给出一个授权 cookie。
根据截断的代码,我发现我尝试过这样的事情:
当下一个请求完成时,用户已通过身份验证,但他不是“管理员”角色。我错过了什么?
sql-server - Windows 窗体中的角色和权限
我想将我们当前的 Windows 窗体安全性更新为更灵活的东西。
目前我们在用户表中有一个名为“Access_Level”的列,该字段包含一个 int 值(1 到 4),然后用于确定用户对应用程序某些区域的访问。
这在系统很小的时候工作得很好,但是现在系统正在快速增长,所以我认为现在是更新用户访问权限并可能引入角色的好时机。
作为基本概述,该系统在许多商店中使用并且拥有大量用户。每个商店都提供许多不同的服务,但并非所有商店都提供所有/相同的服务。
用户需要能够访问适用于他们登录的商店的服务。一些用户还需要能够访问特定服务的“管理”功能。
然后,我们有一些更高级别的访问权限,其中包括 IT 支持、高级经理和审计员。
任何人都可以建议(或链接到)一种灵活、简单的方式来介绍它,这种方式允许我们管理访问权限,而不必总是更新应用程序代码。
谢谢你。
ruby-on-rails - Ruby on Rails 登录
对于一个大学项目,我必须在 Netbeans 中创建一个小的 ruby on rails 应用程序,它允许大学的工作人员维护他们的缺勤记录。
书中提供的示例登录是关于单个用户表的。我的应用程序将需要 3 种类型的用户员工(分配给经理)、经理和管理员(创建/编辑/删除所有员工)。因此,登录将不得不调出一个特定的用户主页,这让我很困惑。
目前我的表结构在 manager 和 staff 表中都有 user_id 字段,它与 users 表的 ID 有“has_one”关系,用户表的 ID 只包含字段 user_id、user_name 密码和 user_type。
我无法获得任何适用于登录的示例代码以使用此多用户应用程序,关于类似此可用教程的任何见解或想法?
干杯。
PS 如果需要任何其他进一步的信息,我有完整的规格可用。
sql-server - T-SQL 列出所有用户映射以及登录的数据库角色/权限
我正在寻找一个 t-sql 脚本,它可以列出数据库以及为特定用户映射的相应角色/权限。使用 SQL Server 2008 R2。
java - 通过Java中的类和接口实现不同的用户类型
问题
我对设计模式还很陌生,并且一直在学习《Head First Design Patterns》这本书。我需要实现一个具有 3 种用户的系统:会员、版主、管理员。版主可以执行会员可以执行的所有操作以及添加的内容,管理员可以执行版主可以执行的所有操作以及添加的内容。我已经对如何使用接口和类实现了一个基本的草图;由于缺乏经验,我需要来自 SO 社区的有关此设计的建议 - 无论它是否过于臃肿或愚蠢,或者是否需要更正。所以请多多包涵。
可能的解决方案
以下是接口:
行为类:
实际的用户类:
就个人而言,我觉得这似乎有点过度或令人困惑......更好的方法呢?
symfony - 为用户动态添加角色
我们正在使用 Symfony2 的角色功能来限制用户对我们应用程序某些部分的访问。用户可以购买年度订阅,并且我们的每个User
实体都有许多Subscription
具有开始日期和结束日期的实体。
现在,有没有办法根据用户是否有“活动”订阅来动态地向用户添加角色?在 Rails 中,我只是让模型处理它是否具有必要的权限,但我知道根据设计 symfony2 实体不应该有权访问 Doctrine。
我知道您可以从实体实例中访问实体的关联,但这会遍历所有用户的订阅对象,这对我来说似乎不必要的麻烦。
c# - 使用 .Net Membership / Roles 支持自定义授权/访问规则
我正在编写一个支持可定制的用户和角色的应用程序。通过可定制,我的意思是将提供一个管理表单,允许添加用户、创建角色、将用户分配给角色,以及最重要的是能够将授权规则与角色相关联。查看角色时,系统会向管理员显示一系列复选框,例如,允许他们根据自己的判断为程序功能区域授权角色。我需要能够在应用程序中编写代码,例如:
其中IsAuthorizedTo
将查看当前用户的角色并确定其中是否有任何人具有必要的授权。
我查看了 API 文档,只找到了 web.config 授权部分,这不是最佳的。我猜我可能不得不自己动手,但我想我首先要问:
是否有使用 .net 会员/角色 api 或其他建议系统(.net 会员 api 除外)的现有方法来允许基于角色和访问规则的细粒度授权?
jsp - 如何根据用户角色有条件地显示 JSP 页面的元素
如何在网页上加载菜单取决于登录用户?我想让网站在登录前显示一些菜单,登录后它将显示更多菜单,这取决于登录用户,如果管理员登录,那么如果普通用户登录,则会出现一些管理菜单,然后会添加一些不同的菜单。我想使用 JSP/Servlet 构建这个项目。当用户单击任何菜单总页时,不会重新加载,只会更改某些部分,其中显示此菜单的详细说明。
database - 如何设计用户、角色和权限架构?
这在 Web 应用程序开发中是很常见的事情。我已经做过很多次了。
但是我被困在我当前的项目中为此设计模式。
问题是我的应用程序一开始会有三种类型的用户,例如超级管理员、管理员和普通用户。
我计划将这些用户类型作为角色,如 ROLE_SUPERADMIN、ROLE_ADMIN 和 ROLE_USER。
系统可以有很多角色。事实上,SuperAdmin 和 Admins 创建角色并将这些角色分配给用户。
问题是,
超级管理员将拥有 p1、p2 和 p3 的权限。超级管理员可以创建其他超级管理员。超级管理员可以创建管理员。超级管理员不会在系统中添加用户。
管理员可以拥有 p5、p6 和 p7 权限。管理员无法创建其他管理员。管理员可以创建其他用户。管理员还可以创建诸如报告查看者之类的角色。
具有 p1、p2 和 p3 权限的超级管理员应该能够创建具有 p5、p6 和 p7 权限的管理员。我不太明白。
逻辑上,当超级管理员自己没有权限 p5、p6 和 p7 时,他们如何创建具有这些权限的管理员?
请帮助我进行正确的设计。
以下是我到目前为止的设计。
USER 用户
ID 角色 ID
ROLE
RoleID RoleName
权限PermissionID
PermissionName
ROLE_PERMISSION RoleID PermissionID
谢谢。