问题标签 [user-roles]

我有以下网络服务：

现在我想添加一个SecretData只应向某些用户公开的属性。我提出了几个想法，但没有一个适合我：

1. 将一个可为空的SecretData属性添加到Project. 如果用户无权查看，请将其设置为null. 这似乎是最简单的方法，但消费者如何区分“无许可”null和合法null值？
2. 解决方案1，还要添加一个布尔CanViewSecretData属性。这解决了合法null问题，但似乎很麻烦。
3. 提供单独的操作SecretDataType GetSecretData(long projectId)来检索秘密数据，如果用户无权调用它，则返回错误。这使数据契约保持干净，但我看到我们最终需要调用许多单独的操作才能构造一个完整的对象。

那里有更好的方法吗？

使用此代码，我可以在所有用户的页面列表中看到

如何查看角色中的用户列表？

我的问题可能听起来有点愚蠢。

我的团队必须测试由 3 个不同的 Web 应用程序使用的 Web 应用程序User Roles。因此，我们首先根据用户故事编写测试用例。我的问题是我不想为每个用户角色创建 3 个不同的测试用例。我认为在编写测试用例并稍后对其进行测试时，这需要大量时间，因为：

Total Test Cases Number = User Stories x Test Cases Per User Story x User Roles Number.

此外，如果将来某个时间会创建新的用户角色，我不想创建新的测试用例，因为它们只是重复的，有一些小的差异。

有没有更好的方法来处理这种情况？

提前致谢。

我编写了一个自定义 wordpress 插件，显示在 WP 后端的左侧菜单栏中。

我的问题是，如果我以管理员身份登录，它就会显示出来。如果编辑器登录，他就看不到它。有什么方法可以启用它，以便每个角色都可以看到它？

我试图用谷歌搜索这个问题，但没有得到任何令人满意的结果，这就是我在这里问它的原因。

感谢您的回答！

嗨，我正在尝试删除一些自定义创建的角色，

一些角色删除得很好。但是当我第一次删除几个 otehr 角色时，它们似乎已成功删除。但在下次刷新后，他们正在重新创建。

我很确定，如果它不存在，这不是重新创建角色的东西。当我通过 add_role 创建这些角色时，这些角色是完全独立的，没有内部代码创建这些角色。

谢谢

我尝试使用“用户角色编辑器”插件也没有用

我从有关安全的官方 Symfony2 文档中看到，除了“经典”角色（即 ROLE_USER、ROLE_ADMIN 等）之外，还可以定义新角色。

如何定义新角色并将它们注册到我的 Symfony2 应用程序，以便在security.yml中创建角色层次结构？

很抱歉打扰了大家！我认为答案很简单。实际上，通过名称以ROLE_开头来开始使用新角色似乎就足够了。例如，可以说ROLE_NEWS_AUTHOR只允许具有该角色的人能够在网站中插入新闻。

谢谢。

我想为Symfony 1.4项目中的不同角色提供指定的操作。

项目包含几个数据库表，其值只能由某些角色修改。

例如，管理员可以访问所有模型的 CRUD。另一个角色（让它成为顾问）只能从指定的模型（不是全部）中检索（而不是修改或删除）结果。

如何在 symfony 中支持这样的功能？我假设将提前指定项目的角色。

我正在考虑的一个解决方案是分别为每个角色创建模块和操作（crud 面板 + 一个日志界面），但这听起来像是一项艰巨的工作。

只是想知道更聪明的方法是什么。

对于我们公司内网最近的几个项目，我使用了一个非常简单的 nginx + redis + webdis + 客户端 javascript 的堆栈来实现一些简单的数据分析工具。体验非常棒，尤其是与我之前使用其他堆栈（包括自定义 c++、apache/mod_perl、ASP.Net MVC、.Net HttpListener、Ruby on Rails 和一点 Node.js）的经验相比。鉴于客户端模板工具和前端库（如 jquery-ui）的可用性，我似乎可以很高兴地使用这样的无服务器端代码堆栈来实现更复杂的 Web 应用程序（也许用 couchdb 替换/增强 redis如果有必要）...

当然，这个堆栈的主要限制是我的数据库直接暴露在网络上——在这种情况下，在有防火墙的公司网络上是可以接受的，但如果我想在 Internet 上使用相同的技术，这并不是一个真正的选择。我需要某种级别的服务器端逻辑来安全地处理身份验证和用户角色管理。

是否有任何最佳实践或通用开发堆栈？理想情况下，我想要一些轻量级的东西，并为我提供一个简单的框架，用于在将客户端请求转发到数据库后端之前通过我的自定义用户角色逻辑过滤客户端请求。我对任何类型的服务器端模板或 ActiveRecord 风格的存储级抽象都不感兴趣。

我需要创建一个 CouchDB 用户，该用户只能从任何数据库中读取文档，但不能写入其中任何一个。就我而言，它不是默认支持的（用户类型在此处描述）。

正如 wiki 所说，每个数据库都授予访问权限，所以我试图做的似乎不是使用 CouchDB 的最佳方式。

无论如何，这样做会很棒。你能给我一些关于如何实现它的提示吗？

我的应用程序（C#、ASP.Net）需要在数据库中插入、更新和删除数据，并运行存储过程。我需要防止它修改数据库架构——不更改表、创建或删除、不更改存储过程。

我需要向应用程序用户授予什么权限组合？只是“选择”是行不通的，因为它需要在表中插入/更新/删除数据。

如何检查特定登录的权限和访问权限？如何授予或拒绝登录权限和访问权限？我需要授予新用户（登录）权限以仅访问一个数据库。

使用带有 SSMS 的 SQL Server 2008 R2。