问题标签 [user-roles]

我目前正在尝试找出将原则持久角色实体实现为与 FOSUserBundle 兼容的 M2M 关系的最佳方法。以前我只使用带有默认实现的字符串，并使用教义数组映射来持久化它。

现在我需要将角色作为单独的实体，因为我们想要构建一个管理员后端，其他人可以在其中授予用户角色。

基本上，这是一个痛苦的屁股。FOS 接口是为字符串表示而非角色实体而构建的。改变实现，你打破了很多东西，即促进用户的 FOS 命令。而且很难准确地确定需要哪些接口才能让 symfony2 安全系统继续正常工作。

我可以重写角色管理代码并尽可能多地使用角色实体，例如：

但这会破坏命令和可能的现有代码？

或继续使用：

addRole()并在（糟糕的设计）中加入角色/实体管理器代码。

我注意到这是一个灰色区域（具有 FOS 的角色实体）并且已在 symfony2 板上和此处提到过，但没有像样的解决方案。

任何人都有任何经验或可以想到一个体面的解决方案？

我们使用 MVC 3。默认用户管理对我们不可用，因为我们的帐户信息存储在我们自己的数据存储中，并且通过我们自己的存储库类进行访问。

我正在尝试为 HttpContext.User 分配一个主体添加角色并给出一个授权 cookie。

根据截断的代码，我发现我尝试过这样的事情：

当下一个请求完成时，用户已通过身份验证，但他不是“管理员”角色。我错过了什么？

我想将我们当前的 Windows 窗体安全性更新为更灵活的东西。

目前我们在用户表中有一个名为“Access_Level”的列，该字段包含一个 int 值（1 到 4），然后用于确定用户对应用程序某些区域的访问。

这在系统很小的时候工作得很好，但是现在系统正在快速增长，所以我认为现在是更新用户访问权限并可能引入角色的好时机。

作为基本概述，该系统在许多商店中使用并且拥有大量用户。每个商店都提供许多不同的服务，但并非所有商店都提供所有/相同的服务。

用户需要能够访问适用于他们登录的商店的服务。一些用户还需要能够访问特定服务的“管理”功能。

然后，我们有一些更高级别的访问权限，其中包括 IT 支持、高级经理和审计员。

任何人都可以建议（或链接到）一种灵活、简单的方式来介绍它，这种方式允许我们管理访问权限，而不必总是更新应用程序代码。

谢谢你。

对于一个大学项目，我必须在 Netbeans 中创建一个小的 ruby​​ on rails 应用程序，它允许大学的工作人员维护他们的缺勤记录。

书中提供的示例登录是关于单个用户表的。我的应用程序将需要 3 种类型的用户员工（分配给经理）、经理和管理员（创建/编辑/删除所有员工）。因此，登录将不得不调出一个特定的用户主页，这让我很困惑。

目前我的表结构在 manager 和 staff 表中都有 user_id 字段，它与 users 表的 ID 有“has_one”关系，用户表的 ID 只包含字段 user_id、user_name 密码和 user_type。

我无法获得任何适用于登录的示例代码以使用此多用户应用程序，关于类似此可用教程的任何见解或想法？

干杯。

PS 如果需要任何其他进一步的信息，我有完整的规格可用。

我正在寻找一个 t-sql 脚本，它可以列出数据库以及为特定用户映射的相应角色/权限。使用 SQL Server 2008 R2。

问题
我对设计模式还很陌生，并且一直在学习《Head First Design Patterns》这本书。我需要实现一个具有 3 种用户的系统：会员、版主、管理员。版主可以执行会员可以执行的所有操作以及添加的内容，管理员可以执行版主可以执行的所有操作以及添加的内容。我已经对如何使用接口和类实现了一个基本的草图；由于缺乏经验，我需要来自 SO 社区的有关此设计的建议 - 无论它是否过于臃肿或愚蠢，或者是否需要更正。所以请多多包涵。

可能的解决方案
以下是接口：

行为类：

实际的用户类：

就个人而言，我觉得这似乎有点过度或令人困惑......更好的方法呢？

我们正在使用 Symfony2 的角色功能来限制用户对我们应用程序某些部分的访问。用户可以购买年度订阅，并且我们的每个User实体都有许多Subscription具有开始日期和结束日期的实体。

现在，有没有办法根据用户是否有“活动”订阅来动态地向用户添加角色？在 Rails 中，我只是让模型处理它是否具有必要的权限，但我知道根据设计 symfony2 实体不应该有权访问 Doctrine。

我知道您可以从实体实例中访问实体的关联，但这会遍历所有用户的订阅对象，这对我来说似乎不必要的麻烦。

我正在编写一个支持可定制的用户和角色的应用程序。通过可定制，我的意思是将提供一个管理表单，允许添加用户、创建角色、将用户分配给角色，以及最重要的是能够将授权规则与角色相关联。查看角色时，系统会向管理员显示一系列复选框，例如，允许他们根据自己的判断为程序功能区域授权角色。我需要能够在应用程序中编写代码，例如：

其中IsAuthorizedTo将查看当前用户的角色并确定其中是否有任何人具有必要的授权。

我查看了 API 文档，只找到了 web.config 授权部分，这不是最佳的。我猜我可能不得不自己动手，但我想我首先要问：

是否有使用 .net 会员/角色 api 或其他建议系统（.net 会员 api 除外）的现有方法来允许基于角色和访问规则的细粒度授权？

如何在网页上加载菜单取决于登录用户？我想让网站在登录前显示一些菜单，登录后它将显示更多菜单，这取决于登录用户，如果管理员登录，那么如果普通用户登录，则会出现一些管理菜单，然后会添加一些不同的菜单。我想使用 JSP/Servlet 构建这个项目。当用户单击任何菜单总页时，不会重新加载，只会更改某些部分，其中显示此菜单的详细说明。

这在 Web 应用程序开发中是很常见的事情。我已经做过很多次了。

但是我被困在我当前的项目中为此设计模式。

问题是我的应用程序一开始会有三种类型的用户，例如超级管理员、管理员和普通用户。

我计划将这些用户类型作为角色，如 ROLE_SUPERADMIN、ROLE_ADMIN 和 ROLE_USER。

系统可以有很多角色。事实上，SuperAdmin 和 Admins 创建角色并将这些角色分配给用户。

问题是，

超级管理员将拥有 p1、p2 和 p3 的权限。超级管理员可以创建其他超级管理员。超级管理员可以创建管理员。超级管理员不会在系统中添加用户。

管理员可以拥有 p5、p6 和 p7 权限。管理员无法创建其他管理员。管理员可以创建其他用户。管理员还可以创建诸如报告查看者之类的角色。

具有 p1、p2 和 p3 权限的超级管理员应该能够创建具有 p5、p6 和 p7 权限的管理员。我不太明白。

逻辑上，当超级管理员自己没有权限 p5、p6 和 p7 时，他们如何创建具有这些权限的管理员？

请帮助我进行正确的设计。

以下是我到目前为止的设计。

USER 用户
ID 角色 ID

ROLE
RoleID RoleName

权限PermissionID
PermissionName

ROLE_PERMISSION RoleID PermissionID

谢谢。