问题标签 [usergroups]

我有一个 ASP.NET Web 应用程序，它使用对 SSRS Web 服务 ReportService2005.asmx 和 ReportExecution2005.asmx 的调用。

使用的技术是 ASP.NET 3.5、Visual Studio 2008 和 SQL Server 2008 R2（我使用的是 ReportService2005，因为我使用的是使用它而不是 ReportService2010 的代码库）

用户使用表单身份验证登录系统。然后用户导航到报告页面。用户可以属于任意数量的报告组（每个组可以包含任意数量的报告）。报表组、它们的关联报表和分配给报表组的用户由 Web 应用程序中的一个页面控制，并存储在 Web 应用程序数据库（不是 SSRS 数据库）中的一系列表中。

目前对 ReportService2005.asmx 和 ReportExecution2005.asmx 的访问是通过使用服务器的默认凭据来实现的。这安全吗？服务器上的所有报告都可以通过这个默认凭据进行访问。对用户可以看到的报告的唯一限制将由前端应用程序强制执行，而前端应用程序可能会使用例如 Javascript 进行黑客攻击？

我想要的是一种方法，我可以取消 Web 应用程序数据库中的一系列报告/用户/组表并使用 SSRS 模式。例如：

用户 A（A 公司的员工）属于财务报表组和营销报表组。Finance 组包含 Finance Report 1 和 Finance Report 2。Marketing 组包含 Marketing Report 1。

上述报表将放置在报表服务器上的 Finance 和 Marketing 文件夹中（使用报表管理器）。

然后，我可以在报表服务器上创建一个 Windows 用户（我们称之为 MarketingFinance），并为该用户授予对 Marketing 和 Finance 文件夹的适当权限。然后，用户 A 必须在他/她的 .net 会员提供者配置文件中有某种标志，以链接到 MarketingFinance 用户。

但问题在于，我设想每次创建/修改自定义报表组时都必须在报表服务器上创建一个新的 Windows 用户。使用上面的示例，假设创建了一个销售报告组并将用户 B 添加到其中。现在，报表服务器上必须有一个 Windows 用户 (Sales)，并设置了适当的权限来访问 Sales 文件夹。Web 应用程序的多个客户端也将需要他们自己版本的销售/营销等组，这可能会使 Windows 用户的数量增加到数千！

我是 SSRS 的新手，所以可能会以错误的方式看待这个问题——我可以使用角色来简化这个问题吗？

此外，各公司的报告可能基本相同（公司是指应用程序的客户），但每家公司可能希望将报告设置在不同的文件夹中。即公司 A 财务文件夹中包含报表 A、报表 B 和报表 C，但公司 B 财务文件夹中只有报表 A。大概报告链接会阻止我在两个文件夹中都有报告 A 的 2 个物理副本？

我想在注册时将用户分为两个不同的组，雇主或雇员。我正在使用 django-userena 并且对于雇主组，我正在考虑使用相同注册视图的克隆，但绑定了不同的 url。

因此，在 url(r'^signup/employer/$) 注册的任何人都将被添加到雇主组中

添加到视图中。这是正确的方法吗？

我希望能够让我的管理员用户能够控制其帐户上的标准用户可以执行的几乎所有操作。在创建组权限供他们管理时，是拥有一个包含一百多行布尔值的巨型表更好，还是将所有权限存储在数据库文本字段中存储的哈希中更好？也许只存储他们不能做的事情？或者他们能做的事情？（哪个列表通常更小？）

在 webapps 中是否有这样做的标准方法？

我要存储的一些示例：

可以删除对象吗？
可以编辑对象吗？
可以创建对象吗？
can_delete_minions_object？
can_delete_managers_object？

我真的很喜欢can_？can-can 使用的语法。如果不是为做事定义函数，Can-can 会很棒。除了存储所有这些布尔值之外，我最终可能还会这样做。因为有帐户级别的权限会覆盖组级别的权限。

我有一个 Joomla 网站，该网站有两个部分。一个部分是针对公众的，另一个是针对必须获得批准的零售商的。我需要的是创建一组用户，这些用户是唯一可以访问网站零售商部分的用户。这些用户没有任何编辑/发布/管理员角色；他们只是具有特殊访问权限的注册用户。我已经尝试了几个扩展，但没有运气。有谁知道如何做到这一点？

我有一个系统，用户可以使用 PHP 通过网站注册我的论坛。我现在需要能够在发生这种情况时将它们分配给组......或者在某些情况下创建一个新组并将它们分配给它。

我查看了 phpBB 文件，但无法弄清楚脚本的哪些部分负责这项工作。

基本上我需要以下操作：

• 能够动态创建组
• 能够将用户添加到组
• 能够为论坛设置组权限

这一切都必须是动态的，因为系统需要自动化，而不是通过 ACP 进行管理。

如果有人能为我指出正确的方向，那就太好了。

已解决 - 2012 年 3 月 13 日

这是我group_create()从includes/functions_user.php.

请注意，如果您$group_id在数据库中设置为现有组，那么它将修改该组。我也设置group_legend为，0因为我不希望在论坛上看到隐藏的组。

我有一个使用 php 5.3.2-1ubuntu4.14 在 ubuntu 中运行 apache 2.2.14 的网络服务器。我的网络服务器中的 PHP 文件作为 www-data 运行。任何创建文件或文件夹的 php 脚本都会自动使用所有者/组“www-data:www-data”创建它，并且 sftp 甚至没有读取文件/目录的权限。我希望 sftp 对 web 目录中的每个文件都具有 rw 权限。我该如何解决？

我目前正在创建一个 java 方法（是 XPages 托管 bean 的一部分）来检索用户（不一定是当前用户）所属的列表组。

是否有任何简单的方法来检索此信息，或者我是否必须遍历所有组以检查用户并检查这些组是否是其他组的子组？

我有麻烦了。

按照LF 6.0-Administrator-Guide，我们可以在用户组和页面模板部分中阅读从多个用户组组成页面，第 86 页：

如果不同用户组的两个或多个页面具有相同的名称，则在将它们复制到用户的个人页面集时，它们将合并为一个页面。

例如，这意味着：

如果管理员在学生组中创建具有相同名称的页面模板（例如，您是学生）并在其中放入一个 portlet，则该页面将与教师组中的您是学生页面合并，并生成页面将包含为两个用户组配置的 portlet。

好的，我的问题是：我应该做些什么来让它工作吗？我按照管理指南的步骤，我只能看到我的用户有 2 个同名页面，而不是两个页面合并的页面。

有什么想法吗？你知道这是否是liferay 6.1的错误吗？或者如果是因为我使用 liferay 6.1 而不是 6.0？

一般来说，我有以下商业模式：

有用户和组。每个用户只属于一个组，组的数量不是预先确定的（以及大多数站点的用户数量）。还有几个不同的忙碌对象，可能属于用户。

组不是单独的对象，应该由 ACL 本身控制，但它们应该影响其他实体的控制方式，就像 unix 组一样。

有 3 个基本角色：SUPERADMIN、ADMIN 和 USER。

• SUPERADMIN 可以对任何实体做任何事情。
• 用户通常能够读/写自己的实体（包括他/她自己）并从他/她的组中读取实体。
• ADMIN 应该完全控制其组内的实体，但不能控制其他组的实体。我不明白如何在这里应用 ACL 继承（以及这是否可以应用）。

我也很感兴趣，如何在 ACL 中应用拒绝访问。像用户一样，除了登录之外，他的所有字段都具有读/写访问权限。用户应该只阅读他的登录信息。即，提供对他自己的配置文件的读/写访问权限是合乎逻辑的，但拒绝对登录名进行写入，而不是直接定义对他的所有字段（登录名除外）的读/写访问权限。

我正在尝试将我的本地服务器 htdocs 文件夹配置为在没有 root 权限的情况下写入其中，但没有 chmod 777 的丑陋方式。我创建了一个新组，将其设置为文件夹，将权限更改为 775 并添加我的用户到这个新组。这是结果：

最后一个命令的答案说我没有权限在这里写。

这里有什么问题？另外，我希望在创建新文件夹时它们具有相同的组权限，因为我希望该组的其他用户可以修改它们。这是正确的吗？