问题标签 [user-roles]

我使用 Symfony2 系统进行用户身份验证，当一个角色不是 ROLE_ADMIN 的用户尝试登录时，他可以登录，但他在 403 页面上被阻止。这是我的安全配置：

我希望，如果用户尝试使用 ROLE_ADMIN 以外的其他角色登录，他会在登录表单上返回身份验证错误，并且不会在任何地方登录时出现 403 错误。我该怎么办？谢谢

是否有任何模块可以让我像管理员一样添加不同角色的用户，并在添加时动态显示或隐藏与这些角色对应的字段？

例如，我有两个角色（父亲和儿子），并且在用户注册表单（工作和学校）中有用户自定义字段，如果我要添加具有父亲角色的用户，学校字段应立即隐藏并标记为 not必需的。如果我要添加具有儿子角色的用户，则工作字段应隐藏并标记为不需要，学校字段应显示并标记为必需。如果我标记两个角色，则应显示两个字段并且都是必需的。

我有一个用户表，教师和学生之间存在自我参照关系。目前，学生通过instructor_id foreign_key 与他们的导师相关联。一个学生永远有一个导师，一个导师永远不会是一个学生。

综上所述，就授权而言，如果用户的instructor_id 字段具有值，则可以简单地确定用户是否是学生，反之亦然？还是我应该明确定义用户角色？

我目前正在开发一个 ASP.NET MVC4 网站，我想知道存储登录用户数据（包括权限）并安全地授权用户的最佳实践是什么，能够在我的视图和控制器中访问这些数据.

需要重点提一提的一件事——我没有使用 Membership 类（我已经看到使用它对我来说是一种开销，我想实现我需要的确切东西并从这个过程中学习）。

我认为这样做的唯一方法是将所有数据存储在会话对象中，并为会话对象（静态类）提供一个包装器并像使用它一样使用它SessionManager.IsLoggedIn()，SessionManager.GetUserPriviliges()或者只是创建一个返回硬类型 UserSessionData 的方法，SessionManager.GetSessionData()其中包含所有所需的数据。这是在控制器和视图中使用它的一种方式。我应该从 Controller 派生并创建一个RolesController存储 UserSessionData 这样我就不需要在我的控制器中一次又一次地调用它吗？

我想我将无法使用通用AuthorizedAttribute，因此我将不得不使用会话包装器来实现它（仅使用会话数据是否安全？因为我没有使用“官方”授权方法，因此我不'真的不知道应该如何实施）。

如您所见，我有一个想法，但自从我第一次这样做以来，我想了解最佳实践以及正确完成它的方式。如果您能解释您的答案，我将不胜感激，因为我想获得完整的想法，而我之前在 MVC 中没有这样做过。

提前致谢！

我将 VS2012 与 VB.NET 一起用于 winfowms 应用程序，使用 Active Directory 角色。以没有权限的用户身份运行程序，尝试启动此表单时出现（预期的）安全异常。

我有一个看起来像这样的表格：

对代码的调用如下所示：

在 15 或 16 次尝试后（或者变量可能是“大约 1 分钟后”？）程序崩溃。 更新：在任何类型的更多输入后，程序崩溃。我已经以没有权限的用户身份调试了代码，并且能够捕获抛出的异常 - 显然是从无处获得的。说“调用堆栈仅包含外部代码”很奇怪，并显示以下内容：

这似乎暗示它很难关闭表格？谁能告诉我为什么会抛出这个异常？

我已经设计了身份验证，我必须让特定用户只拥有该特定项目的查看权限，并为不同项目的同一用户创建和读取权限，类似地，其余用户应该具有项目权限。并且此权限应该是可编辑的，以便具有角色 admin 的用户必须编辑用户的权限。我怎样才能做到这一点？

我正在构建一个 ASP.NET MVC4 Razor 应用程序，我想使用 Windows 身份验证来限制作为特定 Windows 组成员的用户对各种功能的访问。我正在一个未加入域的 Windows 8 VM（名为 MYVM）上开发，但该应用程序将部署在将加入域的 Win2008 服务器上。

我已将 web.config 配置如下：

身份验证有效 - @User.Identity.Name 显示“MYVM\MYUSERNAME”

但是，尽管我已将我的帐户添加到几个 Windows 组，但对 @User.IsInRole("GROUP_NAME") 的调用始终返回 false。

我怀疑这是因为我的开发虚拟机没有加入域。有谁知道 ASP.NET MVC 中的 Windows 身份验证是否适用于工作组角色以及域角色？

编辑

我发现我可以枚举角色 - 这给出了：

但是，当我在“管理计算机”屏幕中查看我的组成员身份时，我属于以下组：

所以：@User.IsInRole("None") 返回 true；@User.IsInRole("GROUP_NAME") 返回 false。

GetRolesForUser 从哪里获取组列表？

我有一个关于 ACL 实施的问题。

在 DB 中维护 ACL 规则好不好？或者我们可以在文件级别（在其中一个文件中）创建 ACL 规则并从那里读取它。

当我阅读关于 CakePHP 和其他框架中的 ACL 实现时。他们根据要求使用两者。

我认为在一个文件中维护规则并检查它有更可行和更快的方法来检索和维护系统的复杂性，我们有 200 多个 url 操作要控制。

遵循正确的方法吗？

与所有业务线应用程序一样，一个应用程序可能有多个Users，其中一些Roles分配给了它们。我们最近转移到 WPF MVVM 架构，并寻找为每个登录用户分配角色的最佳方式。互联网上漂浮着许多术语，例如身份验证、角色管理器、登录服务等，但我不确定使用哪个术语。

这是我们所拥有的：

在单个项目中开发的小型企业应用程序（包含 20 个表单）。我们使用MVVM架构，LINQ-to-SQL如 DataAccess 和Model，withRepository pattern和Unit Of Work。

我们想要什么：

有不同的表格，每个表格都有插入、更新、删除、打印等操作。我们想要的是根据他的角色限制登录用户 - 他可以执行的任务。即例如管理员可以自由地对应用程序做“任何事情”，而其他一些用户可能不允许查看某些表单或执行某些操作（即更新或删除）。

那么我们如何才能做到这一点；什么样的服务可以用于在桌面 LOB 应用程序中使用 MVVM 架构来执行这个完整的机制。技术术语或教程链接会有所帮助。

我希望我很清楚，并提前非常感谢你。

编辑： 我浏览了很多论坛和文章，但它们都专注于 ASP.NET。仍然找不到在 WPF 中分配角色的具体实现。并且 ASP.NET 上的源代码不符合 WPF。

我的公司正在运行 peoplesoft 8.49，我正在寻找一种方法来确定哪些用户在过去一年内获得了新角色或角色被删除。

我可以清楚地看到哪些用户在 PSROLEUSER 表中具有哪些角色，但这些记录上没有修改日期。我们也没有启用行级审计。

我正在寻找有关如何在给定时期内获得角色授予/撤销的完整人口的任何建议。