使用基于角色的权限的casl创建用户
基于角色的权限(Role-based access control,RBAC)是一种常用的访问控制策略,它允许系统管理员根据用户角色和责任来定义和管理用户的访问权限。CASL是一种用于构建RBAC模型的开源库。
CASL(Create, Authenticate, Summarize, and Limit)是一种RBAC库,用于在应用程序中实现细粒度的访问控制。它提供了一种声明式的方式来定义用户角色、权限和资源,并根据这些定义来验证用户对资源的访问权限。
CASL的主要概念包括:
- Subject:主体,代表应用程序的用户或角色。一个用户可以有多个角色。
- Action:动作,代表对资源的操作,例如读取、创建、更新和删除。
- Ability:权限,代表主体对资源执行某个动作的能力。
- Resource:资源,代表应用程序中的数据对象或功能。
通过使用CASL,开发人员可以在代码中定义角色、权限和资源之间的关系,并通过CASL提供的API来检查用户是否具有执行某个动作的能力。
CASL的优势包括:
- 简化的权限管理:通过CASL,开发人员可以集中管理权限定义,而无需在每个具体的业务逻辑中进行硬编码。
- 细粒度的访问控制:CASL允许开发人员定义每个角色对资源的具体操作权限,从而实现更精细的访问控制。
- 声明式的权限定义:CASL使用一种声明式的语法来定义角色、权限和资源之间的关系,使权限管理代码更易读和维护。
- 高度可扩展:CASL可以根据应用程序的需要进行灵活的定制和扩展,以满足不同的访问控制需求。
使用CASL创建用户的过程如下:
- 定义角色和权限:根据应用程序的需求,定义不同的角色和其对应的权限。
- 创建用户:在应用程序中创建用户,分配相应的角色。
- 验证权限:在需要进行权限验证的地方,使用CASL提供的API来检查用户是否具有执行某个动作的能力。
- 执行相应操作:根据权限验证的结果,执行相应的操作或显示相应的界面。
在腾讯云中,与CASL相关的产品和服务可能是非常多的。如果你可以提供更具体的应用场景或需求,我可以为你推荐适合的腾讯云产品,并提供产品介绍链接地址。
相关·内容
2回答
我已经听到了很多关于SPA的消息,所以我想让我们试一试,然后我开始和Laravel+Vue合作一个SPA项目。
在axios和vue-router的帮助下,我开始制作了一些CRUDs。一切都很顺利,直到我需要授权用户并根据他们的角色做出决定。我意识到现在我没有服务器端渲染(刀片指令)的优势,我将不得不在vue端工作来管理角色/权限等,但我不知道如何才能实现这一点……最佳实践是什么?有没有什么需要注意的地方...等等等等。
因此,我开始了我的研究,我从、和收集到的信息是,我必须将数据存储在JS对象或localStorage中,才能执行以下操作:
<p v-if="Laravel.u
浏览 0提问于2018-07-26得票数 9
基于角色的渲染是一件很常见的事情,你有管理员,版主和用户,并相应地渲染它。但是,我如何根据一般规则呈现它呢?下面的结构可能会有所帮助: ---Platform (platform)
-----Manage User (permissionGroup)
---------Delete (permission)
---------Update
---------Create
---------Update 我可以像这样呈现平台内的每个权限,但UX/UI不会很好,所以需要的方法如下: ---Platform (platform)
-----Manage User(permissionG
浏览 22提问于2019-09-16得票数 0
我正在研究nodejs快速服务器上的授权解决方案。我通过检查ID令牌值来检查用户是否有访问特定访问组的权限,并查看该组名称是否存在,从而获取登录用户的角色信息。我必须根据用户的角色执行授权,允许特定的用户角色到达特定的端点。
实现这一目标的最佳授权npm模块或技术是什么?
我已经搜索了很多像casl等,但似乎有很多的方法,这只是一个混乱的酒吧。任何帮助都将不胜感激!
浏览 0提问于2021-01-15得票数 0
回答已采纳
1回答
我需要在我正在从事的项目中实现RBAC,而且我对这个概念相当陌生。我正在努力找出最好的方法来实现它。
最常见的方法似乎是创建角色和权限,并通过代码将它们链接在一起,我已经探索了几个库来实现角色和权限,比如CASL和访问控制。但在我看来,它缺乏快速添加和删除权限和角色的能力。
第二种方法是在数据库中添加表,并检查给定用户在授权前拥有的每个请求。这似乎是一种浪费,因为对于每个请求,都会有一个对数据库的额外调用。或者,我可以将权限存储在标头中,但这种方法将向客户端公开权限。
最合适的方法是什么?
浏览 0提问于2022-01-25得票数 0
回答已采纳
我正在运行“猫鼬”,并使用GraphQL (阿波罗)公开一个API。
我想实现一个RBAC,经过一些研究,我提出了一个使用CASL和graphql屏蔽的解决方案。理想情况下,我想与我的反应前端分享规则。
第一步,计划一张纸。
我将首先定义我的操作:创建、读取、更新、删除。
然后我会定义我的主题:汽车,摩托车。
在完成之后,我将继续定义我的角色: CarSpecialist、MotoSpecialist、Admin。然后我会定义一些条件:“主体是我自己的”,等等。
最后,我会给每个角色分配一套能力(动作、主体、条件的组合)。
现在,所有这些都完成了,我实际上开始编码我的解决方案。
我从用CA
浏览 6提问于2021-01-06得票数 2
回答已采纳
1回答
我已经定义并实现了我的数据模型。我可以很容易地手动编写过滤器,为发送查询的用户过滤掉未经授权的结果(其格式为:"collection.acl.personId": queryPersonId ) 我的问题是,我应该在哪里以及如何写这个“东西”来尽可能地自动化?我试着用一个自定义查询和一个静态方法来做这件事,但在这两个方面都没有任何成功。 静态方法con:我不想重写所有代码来使用.then()。我想保留当前的链接。自定义查询:它根本不起作用,即使遵循文档也是如此。 理想的结果应该是这样的 Model.findWithAcl(filters).lean()
Model.findO
浏览 13提问于2021-04-26得票数 0
回答已采纳
2回答
我正在尝试设置角色和权限来处理api请求。我使用带有羽毛的Feathers.js - PostGres数据库的续集。
对于管理角色和权限,我使用的是casl.js:
大多数集成Casl的例子都是基于mongo/mongoose的。我在后面阅读了以下文章:
在这个例子中,如果他们使用自动跟踪范围,目前羽毛-后缀不支持带参数的自动跟踪范围(据我所见)。
长话短说,我正试图找到一种方法,集成羽毛-续集与Casl,以管理资源权限。
到目前为止,我可以为每个用户构建Casl的“能力”,但是现在将这些能力连接到数据库是我陷入困境的地方。
当使用Mongo/mongoose时,它很容易,因为您只需执行toM
浏览 5提问于2018-07-19得票数 0
回答已采纳
2回答
我正在开发一个基于角色的应用程序。我们有4种不同的服务,我们必须显示基于角色的动作按钮。例如,管理员可以看到所有的动作按钮,但是财务团队的人应该只看到财务动作按钮。
我正在使用CASL js库,但是很难理解它是如何工作的。现在我所有的动作按钮都显示出来了。
ability.js
import { AbilityBuilder } from "@casl/ability";
const user = { name: "Admin", role: "finance" };
// const user = { name: "Finance&#
浏览 0提问于2019-07-31得票数 1
1回答
在我的例子中,权限不是基于角色的,而且也不会有一个可以在登录后放置的中心权限对象。权限发生在项目级别。权限发生在项目级别,我的意思是如果我有一个todos对象,它有大约4个项目,那么每个项目可能有不同的权限,如下所示
const todos = {
data: [
{
id: 1,
title: "Todo 1",
sub: "Let's start!",
permissions: [
{
action: "read",
s
浏览 5提问于2020-11-17得票数 2
1回答
我正在做一个新项目,出于某种原因,我决定使用authologic创建两个独立的用户模型/控制器/会话。
用户在站点上有完全不同的角色,但模型基本上是相同的。唯一的区别是视图。
我现在在想,我是否应该创建一个模型并添加一个“角色”字段。然后在他们登录后,找出他们拥有的角色,然后根据他们的角色将他们转储到一个新的控制器。
所以我想我的问题是,有没有理由有两个用户模型?有没有一些关于authlogic用户角色的指南?
谢谢!
浏览 2提问于2009-09-13得票数 0
回答已采纳
1回答
在大型系统中使用基于角色的方法总是有问题的。在这些软件中,我们希望超级用户能够设置他们的组织用户权限。我们可以创建许多原子角色,并创建一个控制台将角色分配给用户。然后我们必须创建许多角色,例如:
AddProduct,RemoveProduct,EditProduct,AcceptPurchase,DenayPurchase .
这样,对于一个中等系统,我们至少应该有50个角色!那么管理员如何为每个用户分配这些角色呢?
乍一看,我们有两种解决方案:
在DB (例如,Group)中创建一个表,以便在用户和角色之间放置。然后管理员应该创建一组角色,然后将一个组分配给多个用户。
使用
浏览 2提问于2011-08-23得票数 0
回答已采纳
使用自定义模块,是否可以独立于指定的角色为特定用户分配权限(这意味着不创建分配给用户的临时角色),还是不这样做更好?
浏览 0提问于2011-03-04得票数 0
回答已采纳
在AWS IAM中创建角色时是否有创建元权限的方法?也就是说,该用户拥有创建角色的权限,但这些角色只能执行X、Y和Z。
我的用例是,我希望用户能够创建一个角色并将其附加到lambda函数中,这样lambda就可以做某些事情,例如从S3读取一个文件。
但是,我希望将角色可以拥有的权限限制在特定的集合上,也就是说,我不希望它们能够向角色添加权限,例如允许它们从lambda函数中删除帐户中的所有S3桶。
类似的事情是否可能/支持?
谢谢!
浏览 0提问于2021-01-03得票数 1
回答已采纳
1回答
我启动了一个复杂的项目管理应用程序,我面临着为不同类型的用户配置文件构建资源权限管理的挑战。
我的挑战是:
用户故事
application.John中的John是一个具有公共用户配置文件的用户。 John在中创建一个项目并将它们添加到项目中。John添加了一个负责每个任务的用户。添加的用户必须有权访问项目和添加到的任务。<code>H 113</code>John创建了一个特定的任务,并将其作为子任务添加到项目的某个任务中。<code>H 214</code><code>H 115</code>在此子任务中添加一个用户作
浏览 0提问于2021-04-23得票数 1
1回答
我和Keycloak都是新手,他们试图理解如何为用户分配角色。这是我使用的格式。我创建角色和用户,并创建具有特定角色的组。然后,我将用户分配给组,以便根据组中的角色具有权限。现在我在下面的案例中遇到了困难。
假设我有4个资源A, B, C, D、2个角色R1, R2、2个组G1, G2和一个用户U。
R1拥有访问A, B的权限(我使用以下授权范围:read、write、create、delete)。
R2只有访问A, B, C, D资源的权限。
G1有角色R1,G2有分配给他们的角色R2。
现在,我创建了一个用户U,并希望他能够访问G1,希望这个用户能够访问提到的两个资源。但情况并非如此,我注
浏览 1提问于2020-05-28得票数 0
回答已采纳
2回答
rails中的许多rails授权gem都是基于角色的概念。我们有一个网站,没有“角色”,但有很多用户。每个用户都需要访问单个页面上的更改/更新信息,而不是作者角色中的许多页面。他们正在编辑的页面是公共可访问(查看)的,但只能由该用户或管理员编辑。没有其他用户可以编辑该页面。
为此为每个用户创建一个角色是愚蠢的。
是否有任何可用的rails gem允许这种类型的映射到在角色中没有特定分组的用户?
我是不是看错了问题?
谢谢。
浏览 2提问于2011-02-21得票数 1
回答已采纳
我已经创建了一个角色,下面是角色的定义:
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: ${SERVICE_ACCOUNT_NAME}-full-access-role
namespace: ${NAMESPACE}
rules:
- apiGroups: ["", "extensions", "apps"]
resources: ["*"]
verbs: ["*"]
- apiGroups:
浏览 13提问于2019-10-11得票数 1
是否有一个模块可以让我在创建节点时简单地选择可以访问节点的角色?
例如,我有一个名为" BUG“的角色,我希望BUG能够访问节点/5,而不是任何其他角色(包括经过身份验证的用户)。
我一直在找,什么也找不到。
浏览 0提问于2013-11-06得票数 3
回答已采纳
1回答
我们需要修改现有应用程序的RBAC模型,以引入团队的概念。目前,我们可以选择基于权限集创建新角色,并将多个角色分配给用户。团队的理念是根据角色有层次结构。假设我们有四个角色:
投资者
经理
团队领导
工程师
一个团队可以在所有这些角色中拥有任意数量的用户。因此,可以有2名投资者,4名经理,2名团队负责人和6名工程师。我们必须根据团队中的角色运行业务逻辑。
根据我的理解,这需要我们确定角色的数量,因为如果我们不知道用户要创建哪种角色,那么我们就无法在团队中运行我们想要的业务逻辑。但是,我觉得限制角色和应用基于角色的授权检查并不是一种好方法。在这种情况下,什么是更好的方法?
浏览 1提问于2017-08-19得票数 0
对于一个新的项目,我们正在试验Azure的功能。对于poc,我创建了一个使用openidconnect活动目录进行身份验证的应用程序。应用程序是多租户的。
目前,我能够配置开放身份验证。我还在应用程序清单中添加了3个应用程序角色。
现在,我在Azure活动目录中与一个租户登录。我能够将这些应用程序角色分配给自己,当我检查应用程序时,它还可以列出来自另一个租户的用户新分配的角色。
现在,我希望创建特定于租户的角色(通过门户,如果可能的话,通过代码)?(OpenGraph?,ADClient?)我该怎么做?
如何使用代码向用户添加应用程序角色和每个租户自定义创建的角色?
浏览 3提问于2016-10-20得票数 0
回答已采纳
我正在尝试使用pytest和Python3.7自动化一个基于REST的应用程序。
该应用程序支持3种不同的用户角色(manager、admin、consumer),每个用户在访问数据时都有限制。
每个用户角色都有不同的用户名和API密钥。
例如,假设应用程序有data1、data2、data3、data4和data5。
使用manager角色用户及其API键调用API,您将访问从data1到data5的所有数据。
使用admin角色用户及其API键调用API,您将只能访问data3和data4。
使用consumer角色用户及其API键调用API,您将只能访问data2。
浏览 0提问于2019-04-13得票数 2
我们正在构建的系统有一个角色发布者。它的任务是改变内容的适度状态(新闻content_type),而不可能编辑实际的内容。
简而言之,角色发布者中的用户可以看到其他用户创建的所有新闻,并且只有更改其状态的权限。
简而言之,如何允许角色中的用户只编辑一个字段并阻止其余字段?
浏览 0提问于2016-04-27得票数 0
1回答
保护基于角色的Web api
、、、、
我希望你很好,这是我的第一个问题,我真的不知道从哪里开始,所以它是这样的:
我一直在尝试使用Microsoft Web api模板构建一个示例,其中我必须根据角色对用户进行授权,例如“管理员、版主等……”所以,问题是我不想把所有这些角色都放在控制器的顶部,比如
[Authorize ( Roles ="Admin, Moderators, etc...")]
我认为这不是一个好的做法,因为如果我在我的数据库中创建另一个角色,会发生什么?我将不得不修改控制器来添加新角色xD,这真的很糟糕,不是吗?所以问题是。如何扩展像AuthorizeFilter这样的类,从数据库中获取角色,并
浏览 1提问于2015-02-07得票数 0
1回答
我无法创建视图--我获得的权限不足。工作流->创建角色->将创建视图授予角色->,创建用户->,添加角色到用户->,尝试创建视图,我得到了错误。任何帮助都将不胜感激。
创建了一个角色
CREATE ROLE enrolment;
将以下权限授予角色基表hr.students
GRANT insert, select, update
ON hr.students
TO enrolment;
还授予角色创建视图特权。
GRANT create view
TO enrolment;
创建了以下用户
CREATE USER enrol1
IDENTIFIED BY pw
浏览 3提问于2016-03-15得票数 0
回答已采纳
如果我们仍然根据用户的角色验证每个资源的用户,我仍然无法理解keycloak权限/作用域/策略的用途。我使用Spring,所有的文档都显示必须在配置中包含这个角色:
...
.antMatchers("/api/account").hasRole("account")
.anyRequest()
.authenticated();
我们已经在keycloak中配置了上面的策略,但是在后端,我们再次检查了用户角色。为什么我们需要密钥披风策略配置?
在keycloak中,我们可以创建授权范围。如何使用该作用域保护基于此作用域的api?
我无法找到将授权范围添加到
浏览 4提问于2022-07-16得票数 2
我试图给用户创建角色的权限(因为我没有提供创建访问键的权限)。
我已经想出了一个允许用户创建和分配角色的策略。我的问题是,现在,用户可以创建策略为"AdministratorAccess“的角色,即使他们不是管理员。有没有办法拒绝选项列表中的某些策略?
下面是通过提供的向导完成的策略。
谢谢,
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": &#
浏览 17提问于2020-05-27得票数 2
回答已采纳
我使用的是WSO2 API-Mv3.0.0,我已经创建了一个新角色,它具有登录和订阅权限(与授予“内部/订阅者”角色的相同权限)。但是,在这个新角色中的用户无法登录到订阅者门户,因为他们的访问被拒绝。我看到的唯一解决办法是将这些用户添加到新角色和内部/订阅者角色中。
在创建任何新角色时,是否还有其他需要进行的更改?我是,而不是使用多租户环境的。
浏览 2提问于2020-02-04得票数 2
回答已采纳
我想要自动创建用户和添加许可。在grafana中,可以根据AD组动态地向用户添加权限吗?
假设用户输入他的数据,包括他所在的AD组,应用程序将创建文件夹,并且只为在AD组中的用户设置读取/编辑权限(可以是任何组)?
我知道您可以根据配置文件中的AD组为用户设置查看器/编辑器/管理角色,但是是否可以使用http api动态设置呢?
浏览 2提问于2022-06-24得票数 0
1回答
角色活动和访问级别
、、、、
我开发了一个具有以下体系结构的web应用程序:
正面:角6
后端:带有Springboot的Java
我想向它添加身份验证和授权。为此,我正在寻找一些开源应用程序(例如KeyCloak、Gluu等)。我想知道在哪种工具中支持下面的场景。
UI上将预定义一组活动(例如添加、编辑、删除等)
将有预定义的访问级别(例如读、写、无访问)
我应该能够创建角色,然后将活动和访问级别分配给这些角色,并将这些角色分配给用户。
你能帮我找到一个支持我上述场景的工具吗?
我尝试了一些针对KeyCloak的东西,但是我找不到一种方法来添加活动、访问级别和映射角色到它。我认为那里的
浏览 1提问于2018-06-20得票数 0
我已经创建了用户角色家长,教师和学生。我想通过为家长创建一个与Field相关的学生来联系家长和学生。我试过使用用户引用。但这使得该字段对于所有用户角色都是通用的。我还尝试了Profile2模块。但这并不完全符合我想要的。还有其他方法可以实现这一点吗?请给我任何建议。谢谢。
浏览 0提问于2012-08-27得票数 2
回答已采纳
1回答
我需要实现一个权限是独立的授权系统,这样每个用户都可以访问特定的页面和特定的功能,例如:
用户A ->客户页面(读取,创建,更新,删除),产品页面(读取,创建,更新,删除)
用户B ->客户页面(读,创建),产品页面(读,删除)
用户C ->制造商页面(阅读,创建)
管理员用户-> ALL
另外,我希望配置文件具有预先确定的权限,但是用户可以拥有比这些配置文件更多的权限。为此,我尝试使用JAAS,但是要理解角色和组在哪里是很复杂的,我还需要通过数据库控制对屏幕的访问,我为JAAS所看到的每一个教程都使用web.xml和诸如组(管理、用户、来宾等)等角色,所以我不
浏览 0提问于2014-12-15得票数 0
回答已采纳
我需要一个插件来限制注册用户只能在特定类别中添加/编辑页面。尽管WordPress页面没有像posts那样的“类别”。
例如,如果我有一个名为“机器人维护”的类别,我希望确保只有指定的用户或角色才能在该类别中编辑和创建页面。
我看到插件允许我创建具有“只编辑他们拥有的页面”等功能的新角色,但我希望能够创建一个角色(例如,部门),并将该角色配置为能够在{department}类别中编辑和创建页面。甚至将用户限制在特定的类别中。
浏览 3提问于2013-01-09得票数 3
1回答
如何保持对数据库权限的概述?
、、、、
作为db管理员,我需要对我的服务器和数据库进行概述--特别是从有关登录、用户、db-角色和权限的安全上下文中进行概述。
可以编写提供所有相关信息的查询,以减少在SSMS中手动查找每个用户/权限所需的工作量,例如查找设置或创建有关设置的文档(第二天就会过时)。为此,我创建了一个表,其中删除了服务器中的下列信息:
服务器名\\ Datebasename /用户名\{e76f}\x{e76f}
这包括直接和通过DB角色以及继承的递归DB角色在DB角色权限上的用户权限信息。
我不想查看这些数据,也不创建一个小应用程序,它允许更舒适的查找/搜索或过滤,我想让它显示得更加图形化。我看了一些允许可视化的sa
浏览 0提问于2016-07-01得票数 3
1回答
在对Linux进行管理的前提下,我们创建用户、组等标识,并将策略分配给组标识。我们不考虑角色认同。
在AWS云中,除了创建用户和组标识之外,
我们还创建角色标识,并使用权限策略来确定该标识在AWS中可以和不能做什么。
角色可以是服务角色(EC2->S3)或简单角色。
在AWS中,角色标识实现了哪些用户&组标识没有实现?
浏览 5提问于2018-12-10得票数 2
回答已采纳
1回答
我正在寻求关于不那么特殊的情况的建议。
我目前大约有20000家商店。所有商店都有管理员、经理和用户角色。
管理员可以创建/管理任何角色( functionality. )管理器只能创建/管理用户角色用户可以登录和访问自定义的
任何角色都可以分配给一个或多个存储区,并且可以为该特定存储区具有一个或多个角色。Ie:
StoreA以userA为管理员,userB以userA为用户,userB为Admin
一开始,我把我的商店变成了团体。但是,由于角色绑定到组中,所以每个组仍然有3个角色(20000组和60000个角色- group StoreA、StoreA_Admin、StoreA_Manage
浏览 12提问于2022-10-31得票数 0
1回答
我对Vue.js比较陌生。我们的应用程序需要根据用户角色限制/保护对特定页面的访问,因此还需要在菜单中仅显示相应的项目。 我想了解存储用户角色信息并在必要时检索这些决策的推荐方法是什么。 我到处搜索,找到了关于Vuex Store的页面,可能是存储在Session Storage中,甚至是CASL这样的库,但如果有的话,我就更困惑了。 如果有经验的Vue开发人员提供任何反馈,我将不胜感激。
浏览 27提问于2021-11-14得票数 1
1回答
在我的角度应用程序中,Admin用户创建其他用户和角色。
在创建角色时,Admin可以向其添加权限。也就是说,这种类型的用户角色可以访问哪些菜单项?
最具挑战性的是,我需要指定路线的守卫。
例如,
主管角色类型可以访问-菜单项1菜单项2菜单项4菜单项5
工程师角色类型可以访问菜单项3菜单项6
所有的菜单项都是单独的模块。
当工程师试图通过URL访问菜单项1时,他应该被重定向。
请帮帮我。任何高水平的方法对我来说都是好的。提前感谢
浏览 4提问于2020-07-06得票数 1
回答已采纳
2回答
如何将全局角色与Drupal 8组模块中的组角色同步?
我希望该模块要么:
为每个全局角色在每种组类型中创建一个组角色
和/或以下之一:
为组中具有与组角色名称匹配的全局角色的用户创建角色分配。
为在组角色名称与全局角色名称匹配的任何组中具有组角色的用户分配全局角色。
在我的测试到目前为止,它似乎没有做上述任何一项。
组角色子模块被标记为不推荐使用,并注意到该功能位于核心组模块中。代码检查显示子模块基本上是空的。因此,我认为这张便条是正确的。我还看到组模块实现了hook_rebuild,并为每个全局角色创建了一个配置实体。
然而,上述任何一项预期结果都没有发生。
浏览 0提问于2019-04-01得票数 0
回答已采纳
我已指定计算实例管理员(V1)角色,类型为 1 compute.googleapis.com/Disk and
2 compute.googleapis.com/Instance 如果给定了上述角色,则用户无法创建任何内容,如果我删除了这两个条件,则用户可以创建所有内容,如机器映像、快照。我只想限制到实例和磁盘。
浏览 32提问于2020-07-15得票数 0
回答已采纳
5回答
我已将所有者角色分配给资源组。我无法创建一个新的资源组。
要创建资源组,是否需要所有者/贡献者角色来订阅?
当用户被分配了所有者和读取器角色时,哪个角色控制用户访问?
浏览 21提问于2017-09-19得票数 9
回答已采纳
我们是否可以向用户授予对表的直接select或insert访问权限(无需创建角色)?
浏览 22提问于2020-06-07得票数 0
2回答
我在使用jenkinks中基于角色的安全性。
我想知道的是有以下几点。
现身:
使用基于角色的插件。
下属经理和分配角色
“全局角色”>>,其中有一个"admin“,他可以创建一个项目
“项目角色”>>创建了单个项目,允许您构建/删除/完善一个作业,但不创建一个作业。
问题是:
我希望有一个人拥有创建一个项目的管理权限。
团队成员进入该项目并创造就业机会,但只有在该项目中,他们才给予他们权利,而不给予他们“全局管理权限”。
未来我想要的:
管理角色
给person管理员(全局权限)创建应用程序(项目)的地方。
基于项目
浏览 4提问于2014-11-11得票数 6
除了具有许多有趣特性的模块之外,允许经过身份验证的用户发布内容(基于自定义节点类型)的最佳方式是什么,但只允许管理员(特定角色)或同一用户查看这些内容?这些内容在发布时,将仅对角色类型(管理员)和发布该内容的用户可见。
浏览 0提问于2012-09-09得票数 2
回答已采纳
我想在我们创建的web应用程序上实现角色和权限,我正在考虑使用System.Web.Security.SqlRoleProvider来实现这一点。我的问题是,每个客户端都希望能够配置谁可以和不可以在系统中执行操作,并且没有两个客户端希望相同,因此创建基本的Admin、User和Manager角色以涵盖所有角色是不够的。
我建议为每个屏幕创建角色,如下所示
Screen1Create, Screen1Update, Screen1Delete, Screen1Read
Screen2Create, Screen2Update, Screen2Delete, Screen2Read
诸若此类。
然
浏览 2提问于2010-08-05得票数 1
我知道wso2is中的用户和角色用于管理carbon控制台,如何使用角色和权限在我的web应用中使用,例如,定义角色和权限以及使用xacml应用策略?
浏览 23提问于2020-01-31得票数 1
回答已采纳
我正在和laravel5.4一起工作。我需要为每个方法创建面向角色的权限。
这里我创建了一个中间件(角色),如下所示:
CheckRole.php
public function handle($request, Closure $next)
{
$role = array_slice(func_get_args(), 2);
if ( ! User::find(auth()->id())->hasAnyRole($role))
{
return response("Insufficient permission",4
浏览 0提问于2017-04-05得票数 0
1回答
我一直在修改我自己的用户授权,并为我的users提供基于数据库条目的用户角色。
我创建了两个角色:一个是普通用户的user角色,另一个是author角色,显然是一个作者的角色。
在用户表迁移中,我使用$table->string('role')->default('user');作为默认的用户角色。然后,我可以从某个表单中判断用户是否应该是作者。
在我的User.php中,我设置了一个public function,它调用用户表中的角色数据库条目,如下所示:
public function isAuthor()
{
if (Auth::gue
浏览 1提问于2015-01-19得票数 0
回答已采纳
2回答
在我的网站上,我有具有经典角色的用户,但我想添加将权限分配给特定用户的可能性。例如,用户的角色不允许用户创建文章,但我希望有一个复选框(在用户帐户的编辑页面上)来授予该权限(而不是所有具有此角色的用户)。当然,我不能为此创建一个特定的角色,因为我说的是用户的许多权限细节。
我该怎么做?
浏览 0提问于2017-09-13得票数 1
回答已采纳
我必须在运行时动态创建一个asp.net页面。
它应该是这样工作的:
1)用户使用<authentication mode="Windows" />登录
2)会向连接到MySQL数据库的webservice发送CheckUser(字符串用户名){},并返回true或false。
3)如果checkuser为true,was服务将检查该用户处于哪个角色中。
4)根据角色的不同,动态创建具有不同控件和不同内容的aspx页面。
做这件事最好的方法是什么?我正在使用.NET 2.0
浏览 4提问于2009-01-16得票数 2
回答已采纳
我很难掌握基于角色的访问控制(RBAC)背后的代码。我正在尝试使用Laravel框架的“捆绑包”,但它似乎只会使事情变得更加复杂。
我的特定应用程序需要三个角色。第一个也是最基本的角色只是让用户能够登录到我的应用程序,管理他们的帐户,并保存“收藏”和“交易”。我需要的第二个角色是让店主能够登录并创建帐户和交易。第三个角色基本上是管理员角色,因此如果需要,我可以进入并删除不想要的内容。
仅仅向用户表中添加一个类似于“角色”的int字段会有什么预期的问题吗?如果用户的角色为0,则他们拥有基本权限,无法访问站点的管理员和所有者区域;1表示用户具有所有者角色,依此类推。每次发出请求时,我都会简单地检查
浏览 1提问于2012-09-22得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
