«permissions» etiketlenmiş sorular

Soruda kullanılan örnek , kullanıcının yönetici olup olmadığını belirlemek için en iyi şekilde dokunan bir işleve çıplak veri iletmektedir. Yaygın cevaplardan biri şuydu: user.isAdmin() Bu, birkaç kez tekrarlanan ve birçok kez oylanan bir yorum yapılmasına yol açtı: Bir kullanıcı bir Yönetici olup olmadığına karar vermemelidir. Ayrıcalıklar veya Güvenlik sistemi gerekir. …

55 design  object-oriented-design  separation-of-concerns  permissions 

Erişim kontrolü (yetkilendirme) söz konusu olduğunda, roller ve izinler arasındaki içsel değişmeyi anlamaya çalışıyorum. Bir verilenle başlayalım: Sistemimizde, bir İzin iyi ayarlanmış bir erişim birimi olacaktır (" Kaynak X'i Düzenle ", " Gösterge tablosu sayfasına eriş ", vb.). Bir Rol 1+ İzinler topluluğu olacaktır. Bir kullanıcının 1+ Rolü olabilir. Tüm …

44 security  permissions  authorization  access-control  roles 

Bir kelimeyi hatırlamaya çalışıyorum, bunun hesaplama veya veritabanı teorisi ile ilgili olduğunu düşünüyorum . En yakın eşanlamlı atomicama tam olarak bu değil. Temel olarak, art arda defalarca çalıştırılsa bile aynı sonucu vermesi gereken bir tür hesaplama, yani kendisi için yan etkiler yaratmaz. Özellikle bu kelime ile chmod komutu (veya başka …

38 terminology  permissions 

Uygulamam için Java'da esnek bir ACL çerçevesi oluşturmaya çalışıyorum. Birçok ACL çerçevesi, bir kuralın sahip: eylem: kaynak biçiminde olduğu bir beyaz kural listesine dayanır . Örneğin, "JOHN, FOOBAR-1 kaynağını görüntüleyebilir" "MARY FOOBAR-1 kaynağını görüntüleyebilir" "MARY FOOBAR-1 kaynağını DÜZENLEDİ" Bu caziptir çünkü kurallar kolayca veritabanına serileştirilebilir / kalıcı hale getirilebilir. Ancak …

30 java  javascript  scripting  permissions  access-control 

Kullanıcı izin kontrolleri modelde mi yoksa kontrolörde mi yapılmalı? Ve izin kontrollerini, Kullanıcı nesnesini veya bazı UserManagement yardımcısını kim ele almalı? Nerede olmalı? Kontrol Ünitesinde Kontrol Etme: class MyController { void performSomeAction() { if (user.hasRightPermissions()) { model.someAction(); } } ... Kontrolörde kontrollerin yapılması Modellerin basit işlemlerin yapılmasına yardımcı olur, böylece …

26 mvc  permissions 

Etki alanı odaklı tasarım ilkelerini kavramaya çalışan küçük bir uygulama üzerinde çalışıyorum. Başarılı olursa, bu daha büyük bir proje için bir pilot olabilir. "Etki Alanına Dayalı Tasarımın Uygulanması" (Vaughn Vernon tarafından) kitabını takip etmeye ve benzer, basit bir tartışma forumu uygulamaya çalışıyorum. Ben de github IDDD örnekleri kontrol ettik. Davam …

16 domain-driven-design  authorization  permissions  implementations 

Kullanıcıların sistemimde neler yapabileceğini veya yapamayacağını kısıtlamak için rol temelleri erişim kontrol modelini izlemeye çalışıyorum. Şimdiye kadar aşağıdaki varlıklar var: kullanıcılar - Sistemi kullanacak kişiler. Burada kullanıcı adları ve şifreler var. roller - Kullanıcıların sahip olabileceği rollerin toplanması. Yönetici, yönetici vb. Kaynaklar - Kullanıcıların manipüle edebileceği şeyler. Sözleşmeler, kullanıcılar, sözleşme …

15 database-design  authorization  permissions  access-control  roles 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 6 yıl önce kapalı . …

13 security  passwords  authorization  risk  permissions 

ACL ve RBAC hakkında okurken bunu kolayca anlıyorum - bir varlığa erişim verilen kullanıcı adları veya roller var. Bunları nasıl uygulayabildiğimi de görebiliyorum. yani bu görüntü benim için ACL ve RBAC'ın net bir görünümünü veriyor (olduğu gibi devam edebilir ve yukarıdaki tablo veritabanlarını tasarlayabilirim): ( Basın kitaplarının izniyle ) Mücadele …

12 permissions  access-control  abac