«permissions» etiketlenmiş sorular

10
Ne demek, “Kullanıcı Yönetici olup olmadığına karar vermemelidir. Ayrıcalıklar veya Güvenlik sistemi gerekir. ”
Soruda kullanılan örnek , kullanıcının yönetici olup olmadığını belirlemek için en iyi şekilde dokunan bir işleve çıplak veri iletmektedir. Yaygın cevaplardan biri şuydu: user.isAdmin() Bu, birkaç kez tekrarlanan ve birçok kez oylanan bir yorum yapılmasına yol açtı: Bir kullanıcı bir Yönetici olup olmadığına karar vermemelidir. Ayrıcalıklar veya Güvenlik sistemi gerekir. …

2
Rol ve İzin Tabanlı Erişim Kontrolü
Erişim kontrolü (yetkilendirme) söz konusu olduğunda, roller ve izinler arasındaki içsel değişmeyi anlamaya çalışıyorum. Bir verilenle başlayalım: Sistemimizde, bir İzin iyi ayarlanmış bir erişim birimi olacaktır (" Kaynak X'i Düzenle ", " Gösterge tablosu sayfasına eriş ", vb.). Bir Rol 1+ İzinler topluluğu olacaktır. Bir kullanıcının 1+ Rolü olabilir. Tüm …

5
Birden çok kez uygulanabilen ve ilk uygulamanın ötesinde hiçbir zaman durum değiştirmeyen bir işlemin sözcüğü nedir?
Bir kelimeyi hatırlamaya çalışıyorum, bunun hesaplama veya veritabanı teorisi ile ilgili olduğunu düşünüyorum . En yakın eşanlamlı atomicama tam olarak bu değil. Temel olarak, art arda defalarca çalıştırılsa bile aynı sonucu vermesi gereken bir tür hesaplama, yani kendisi için yan etkiler yaratmaz. Özellikle bu kelime ile chmod komutu (veya başka …

6
Java'da Dinamik Kod Değerlendirme - Akıllı mı, Özensiz mi?
Uygulamam için Java'da esnek bir ACL çerçevesi oluşturmaya çalışıyorum. Birçok ACL çerçevesi, bir kuralın sahip: eylem: kaynak biçiminde olduğu bir beyaz kural listesine dayanır . Örneğin, "JOHN, FOOBAR-1 kaynağını görüntüleyebilir" "MARY FOOBAR-1 kaynağını görüntüleyebilir" "MARY FOOBAR-1 kaynağını DÜZENLEDİ" Bu caziptir çünkü kurallar kolayca veritabanına serileştirilebilir / kalıcı hale getirilebilir. Ancak …

5
Kullanıcı izin kontrolleri ve MVC nerede ve kim tarafından yapılmalıdır?
Kullanıcı izin kontrolleri modelde mi yoksa kontrolörde mi yapılmalı? Ve izin kontrollerini, Kullanıcı nesnesini veya bazı UserManagement yardımcısını kim ele almalı? Nerede olmalı? Kontrol Ünitesinde Kontrol Etme: class MyController { void performSomeAction() { if (user.hasRightPermissions()) { model.someAction(); } } ... Kontrolörde kontrollerin yapılması Modellerin basit işlemlerin yapılmasına yardımcı olur, böylece …
26 mvc  permissions 

2
DDD'yi uygulama: kullanıcılar ve izinler
Etki alanı odaklı tasarım ilkelerini kavramaya çalışan küçük bir uygulama üzerinde çalışıyorum. Başarılı olursa, bu daha büyük bir proje için bir pilot olabilir. "Etki Alanına Dayalı Tasarımın Uygulanması" (Vaughn Vernon tarafından) kitabını takip etmeye ve benzer, basit bir tartışma forumu uygulamaya çalışıyorum. Ben de github IDDD örnekleri kontrol ettik. Davam …

2
Rol tabanlı erişim kontrolü nasıl tasarlanır?
Kullanıcıların sistemimde neler yapabileceğini veya yapamayacağını kısıtlamak için rol temelleri erişim kontrol modelini izlemeye çalışıyorum. Şimdiye kadar aşağıdaki varlıklar var: kullanıcılar - Sistemi kullanacak kişiler. Burada kullanıcı adları ve şifreler var. roller - Kullanıcıların sahip olabileceği rollerin toplanması. Yönetici, yönetici vb. Kaynaklar - Kullanıcıların manipüle edebileceği şeyler. Sözleşmeler, kullanıcılar, sözleşme …

8
Kullanıcıları güvenli olmayan şifreler için cezalandırmak [kapalı]
Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 6 yıl önce kapalı . …

1
Basit bir Nitelik tabanlı erişim kontrolünün (ABAC) uygulanmasına yönelik önerilen yol haritası nedir?
ACL ve RBAC hakkında okurken bunu kolayca anlıyorum - bir varlığa erişim verilen kullanıcı adları veya roller var. Bunları nasıl uygulayabildiğimi de görebiliyorum. yani bu görüntü benim için ACL ve RBAC'ın net bir görünümünü veriyor (olduğu gibi devam edebilir ve yukarıdaki tablo veritabanlarını tasarlayabilirim): ( Basın kitaplarının izniyle ) Mücadele …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.