1回答
我在寻找基于角色的访问控制( RBAC ),然后我找到了类似于sentinel,entrust等的东西……
角色访问控制通常有5个表,如users、user_role、roles、role_permission、permissions。
如果权限依赖于角色,为什么我们不直接检查角色,然后删除权限表呢?
浏览 0提问于2015-12-03得票数 0
1回答
我有一个队列,它的with策略允许通过服务角色(主体有角色arn)执行sendMessage、receiveMessage操作。Lambda和其他服务使用此角色向此队列发送消息。
我还有一个AWS控制台开发人员角色,它允许我通过控制台发送消息(SQS发送、接收消息选项)。
如果SQS策略显式地只允许服务角色使用sendMessage,那么我如何能够通过AWS控制台发布?
浏览 0提问于2022-01-16得票数 0
回答已采纳
1回答
保护基于角色的Web api
、、、、
我希望你很好,这是我的第一个问题,我真的不知道从哪里开始,所以它是这样的:
我一直在尝试使用Microsoft Web api模板构建一个示例,其中我必须根据角色对用户进行授权,例如“管理员、版主等……”所以,问题是我不想把所有这些角色都放在控制器的顶部,比如
[Authorize ( Roles ="Admin, Moderators, etc...")]
我认为这不是一个好的做法,因为如果我在我的数据库中创建另一个角色,会发生什么?我将不得不修改控制器来添加新角色xD,这真的很糟糕,不是吗?所以问题是。如何扩展像AuthorizeFilter这样的类,从数据库中获取角色,并
浏览 1提问于2015-02-07得票数 0
根据控制台弹出,Project Browser角色可以浏览项目的资源,而Project可以读取对这些资源的访问。
这是否意味着,使用浏览器角色,我只能列出存储在项目桶中的文件名,但我需要查看器角色来下载这些文件?
浏览 1提问于2019-02-20得票数 13
回答已采纳
3回答
角色与基于权限的访问控制
、、、、
当涉及到访问控制(授权)时,我试图理解角色和权限之间的内在权衡。
让我们从一个给定的开始:在我们的系统中,权限将是一个细粒度的访问单元(“编辑资源X”、“访问仪表板页面”等等)。角色将是1+权限的集合。用户可以拥有1+角色。所有这些关系(用户、角色、权限)都存储在数据库中,可以随时根据需要进行更改。
我所关切的是:
(1)检查访问控制角色有什么“坏处”?通过检查权限可以得到什么好处?换句话说,下面这两个片段之间有什么区别:
if(SecurityUtils.hasRole(user)) {
// Grant them access to a feature
}
// vs.
if(S
浏览 0提问于2015-10-13得票数 69
回答已采纳
我正在开发一个使用基于角色的访问控制(RBAC)的通用用户管理系统--我无法区分操作表和权限表(在阅读了这么多文章之后)。
“一个主题可以有多个角色。一个角色可以有多个主题。一个角色可以有多个权限。一个权限可以分配给多个角色。一个操作可以分配多个权限。一个权限可以分配给多个操作。。”
en.wikipedia.org/wiki/Role-based_access_control
谁能举个简单的例子来区分他们吗?
浏览 1提问于2012-12-10得票数 8
回答已采纳
我知道wso2is中的用户和角色用于管理carbon控制台,如何使用角色和权限在我的web应用中使用,例如,定义角色和权限以及使用xacml应用策略?
浏览 23提问于2020-01-31得票数 1
回答已采纳
5回答
我已将所有者角色分配给资源组。我无法创建一个新的资源组。
要创建资源组,是否需要所有者/贡献者角色来订阅?
当用户被分配了所有者和读取器角色时,哪个角色控制用户访问?
浏览 21提问于2017-09-19得票数 9
回答已采纳
我为我的项目构建包,并创建表角色、权限和中间件。
我为角色和权限启用CRUD,并将某些角色和权限链接到中间件。
问题
当用户(管理员)删除所有角色和权限之后,任何用户都无法访问管理控制面板。
避免这种情况的最好方法是什么?
浏览 0提问于2019-08-09得票数 0
回答已采纳
我正在使用6.2CE GA3和。我在Liferay中创建了几个角色,其中一个名为"Documents-Admin“。我想要的是,具有此角色的用户能够创建文件夹和文件等,并可以更改这些文件夹和文件的权限,以便只有特定的用户/角色才能访问它们。
因此,我在“控制面板”、“->用户”、“->角色”下更改了该角色的权限,并授予了站点管理、->应用程序、->文档和媒体中的所有内容。
使用此设置,具有此角色的用户可以打开文件夹的权限配置(即使他不是所有者)。但该表只显示“用户”和“文档-管理”的角色,但还有30多个角色。我要做什么才能看到完整的角色列表?
浏览 1提问于2015-11-25得票数 0
回答已采纳
2回答
在设计基于角色(或权限)的应用程序时,我遇到了困难,因为它涉及到如何处理不同使用角色的操作。
例如,我们的控制器是App\ResourceController,我们将编辑资源。有两个角色:admin和user。允许admin编辑资源的每个字段,而user仅限于其中一些字段。
我很难找到一种最好的方法来实现处理这两种情况的单个控制器,或者将请求路由到同一资源的不同控制器(比如App\Admin\ResourceController、App\User\ResourceController)。
单控制器方法的问题在于,它不仅显示了基于角色的不同形式(带有受限字段),而且还验证了不同的字段等等。控制器
浏览 0提问于2015-12-11得票数 6
回答已采纳
1回答
我正在做一个新项目,出于某种原因,我决定使用authologic创建两个独立的用户模型/控制器/会话。
用户在站点上有完全不同的角色,但模型基本上是相同的。唯一的区别是视图。
我现在在想,我是否应该创建一个模型并添加一个“角色”字段。然后在他们登录后,找出他们拥有的角色,然后根据他们的角色将他们转储到一个新的控制器。
所以我想我的问题是,有没有理由有两个用户模型?有没有一些关于authlogic用户角色的指南?
谢谢!
浏览 2提问于2009-09-13得票数 0
回答已采纳
我正在谷歌云平台工作,我已经面临以下问题。(我还想要aws和azure平台的投入。)
在gsuite管理控制台中创建了一个新用户,其中没有分配在gsuite管理中的角色。
在gcp控制台中添加了用户,并赋予了两个角色:计算安全管理和在组织级别计算网络管理,这意味着这些权限是从组织级别继承的。
我的用户应该能够创建只具有计算安全性管理和计算网络管理角色的项目吗?
浏览 3提问于2019-10-11得票数 1
逻辑问题
后端实现在应用程序中实现用户管理模块。我有三个表用户、角色和UserInterce。用户表与角色表具有ManyToMany关系,角色表与用户界面表具有ManyToMany关系。因此,每当Server返回user对象时,系统将验证它的角色,并且该角色具有访问哪个用户界面的权限。
这是后端实现的背景概述。
前端实现
每当用户登录到系统中时,服务器都会返回用户对象。我想在表单基础上实现访问控制。例如,emp角色没有添加按钮的访问权限,其中管理员角色有添加按钮的访问权。为了实现基于表单的访问控制,我需要在服务器端创建另一个表,该表包含有关ui字段的信息,并且与用户界面表有关系。
有人能提供更
浏览 2提问于2015-02-05得票数 0
在FreeIPA中,它可以创建组、角色和设置权限。像Jenkins、Github这样的应用程序也有角色特性。
2个问题:
角色特性可以在每个应用程序中使用吗?(至少Jenkins和Github可以使用LDAP中的组特性)
如果想要控制多个用户可以访问Jenkins,多个用户可以访问Github,那么可以在LDAP端控制它吗?如果为不同的应用程序部署多个LDAP服务器将实现这一点,但这很复杂。
浏览 0提问于2020-03-25得票数 1
回答已采纳
我创建了一个用户ANALYST_USER并授予了一个角色分析人员。
当我试图在TEST_DB中创建一个表时,我收到了以下错误消息:无法创建表测试。SQL访问控制错误:不足以对模式“PUBLIC”进行操作
下面是我在尝试使用ANALYST_USER帐户创建表之前编写的语句。
使用角色SECURITYADMIN;
-创建角色--创建角色分析师
-数据库--授予角色分析员对数据库TEST_DB的使用;
-模式--将数据库TEST_DB中所有模式的使用情况授予角色分析人员;将数据库TEST_DB中未来模式的使用情况授予角色分析人员;
-仓库--将仓库TEST_WH的使用授予角色分析人员,将仓
浏览 8提问于2022-02-25得票数 1
回答已采纳
1回答
我有表:
用户、角色和权限。
透视表:
role_user & permission_role.
型号:
用户、角色和权限。
现在我想实现的是,假设管理员在控制面板中添加了新的权限。那么糟糕的是,作为一个开发者,我不得不站起来,打开代码,把这个新添加的权限手动放到一些路由的中间件中。每次新的权限从管理员开始发挥作用时,我必须手动添加代码。
有没有办法动态地做所有这些,这样在管理员添加新权限后,我不会更改任何东西,不会添加代码,并且这个新权限会自动开始工作?
我认为这是不可能的。所以我的问题是:为什么我必须让管理员从控制面板添加角色和权限?我认为我应该是这个权限和角色的种子。
浏览 1提问于2018-12-13得票数 1
我需要为不同的用户角色设置不同的“创建内容”权限。仅当特定角色未被授予“管理节点”权限时,此操作才会起作用。但是,如果没有此权限,该角色就没有权限控制是否发布节点(这是我所需要的),也没有权限查看内容管理表(Home > Administer > content management)。
例如,我希望用户角色能够创建新的新闻项目,并且能够发布/取消发布它们,但不能创建新页面(但能够编辑现有页面)。
有谁知道解决这个问题的方法吗?或者应该设置哪些权限?
浏览 1提问于2010-07-26得票数 1
回答已采纳
我需要为一组用户设置stackdriver控制台查看权限。目前我已经将它们分配给
roles/logging.viewer
角色。但他们无法访问gcp控制台来查看堆栈驱动程序日志。现在,我已经为他们分配了project viewer角色,以访问gcp控制台中的日志。这可以用其他方式来完成吗?
浏览 0提问于2019-12-13得票数 1
1回答
我想用方法验证我的Android应用程序在服务器上的应用程序购买。
根据上的信息,我需要:
在Google开发人员控制台上创建一个服务帐户。
在Google控制台的“用户和权限”部分授予访问权限。
现在我的问题是:
我应该在Google控制台上授予这个服务帐户什么样的权限/角色?
我应该在Google控制台上授予这个服务帐户什么样的权限/角色?
浏览 1提问于2019-08-27得票数 1
1回答
我犯了一个错误,在Google Cloud控制台上删除了Firebase应用程序的默认IAM角色。 AppEngine上的默认IAM角色是什么? App Engine Admin是正确的吗? ?
浏览 24提问于2021-10-11得票数 0
回答已采纳
1回答
谁知道如何在yii2中协作ACF和基于角色的访问控制?我只想在我的代码中添加角色名称(即:管理员、贡献者、编辑者):
'access' => [
'class' => AccessControl::className(),
'only' => ['logout', 'signup', 'try','about'],
'rules' => [
浏览 0提问于2016-05-02得票数 2
1回答
我有一个web应用程序建立在dotnet核心+实体框架核心,身份服务器和MS SQL server作为数据库(Angular 2在前端)。我已经用角色实现了用户身份验证。现在,我正在使用Authorize属性来控制对应用程序不同部分的访问。下面是3个不同角色的api函数示例:
[Authorize(Roles = "ProductAdministrator, WebEditor, Manager")]
public IActionResult Get()
{
IList<Product> products = _service.GetProducts();
浏览 13提问于2017-02-05得票数 0
中的为什么我们必须在模板中编辑iam角色--那么为什么控制台中给出了这个选项,当尝试更新iam角色时,它什么也没说要更新
浏览 9提问于2022-01-08得票数 0
2回答
我想在我的网站上有多个角色:
FirstOne是行政管理:
Admin不是超级管理(user 1),但是admin可以为其他用户定义权限。权限由超级管理员控制。
我想在admin/people/permissions中展示一些权限选项,并不是所有这些选项都适用于这个角色。
知道吗?
提前谢谢
浏览 0提问于2015-04-17得票数 1
回答已采纳
谁能回答如何将文件夹权限更改为liferay中的自定义角色?我正在尝试通过控制面板来做这件事。我的主要目标是只为角色提供文档上传权限。
提前谢谢。
浏览 3提问于2012-12-05得票数 2
我的想法是,spring基于角色的访问控制是基于用户被授予的角色来保护资源所需的一切。现在我发现spring也有类似ACL的东西。因此,我只想了解ACL是否与基于角色的授权相同。如果不是,它是补充基于角色的授权,还是这两者是排他性的或完全不相关的。
浏览 0提问于2019-08-10得票数 0
我想提供一个自由职业者在控制台中测试,调试和部署lambda功能的能力。
然而,到目前为止,我看到的角色是非常严格的(只有日志记录),或者非常广泛,比如AWSLambdaFullAccess:完全S3访问(?)
这里的正确角色是什么,或者我必须创建一个自定义的角色?
浏览 0提问于2020-08-27得票数 0
我想限制用户角色在Laravel中查看我网站的特殊页面。所以我尝试在我的页面控制器的edit.blade.php中添加一个角色列表:
<div class="form-group m-form__group row">
<label for="example-text-input" class="col-2 col-form-label">
<Permision></Permision>
</label>
<div class="co
浏览 0提问于2020-02-26得票数 0
AWS弹性搜索细粒度访问控制使用开放区域弹性搜索安全性。使用此特性,可以在Elasticsearch中处理授权。
AWS文档建议使用文档,使用安全Rest,例如创建角色或读取角色。
可以使用Kibana或REST中的_opendistro/_security操作来创建细粒度访问控制的新角色。有关更多信息,请参见文档。
在Elasticsearch中有一些角色可以用来控制IAM用户/角色的授权权限。这是通过将IAM用户添加到用户列表或将IAM角色添加到后端角色来使用角色映射的。
我将我的IAM角色添加到Elasticsearch后端角色中,我能够执行下面的API,
PUT /my_index
浏览 5提问于2021-08-13得票数 2
我正在使用WSO2应用服务器来部署我的web应用程序。在carbon products中有用户和角色管理部分,用于管理连接用户存储中的角色和用户,并将其用于授权目的。
我想为部署在WSO2上的web应用程序中的各个模块的访问控制创建类似的权限模型。此外,我还希望将这些自定义权限分配给连接的用户存储( RDBMS或LDAP)的角色。
请在这方面帮助我。
谢谢,
Harkomal
浏览 3提问于2013-02-06得票数 2
在我的应用程序中,我有几个用户角色:客户、销售人员、管理员和超级管理员。在我的能力类中,我根据这些角色定义了各种能力。
我目前为销售人员定义的唯一角色如下:
# Salesperson Abilities
if user.role == 'salesperson'
can :create, User, :role => 'customer'
end
不幸的是,下面的检查总是返回true,允许销售人员创建任何用户,而不管角色如何:
can? :create, User, :role => @user.role
我已经运行了许多测试,验证了当前用户的
浏览 1提问于2011-10-12得票数 1
回答已采纳
我可能需要开发一个企业资源规划系统,它不会是面向公众的网站,而是一个特定组织的各种用户将使用它。我正在寻找一个最好的想法,以设计用户权限系统领域,管理员分配访问的角色,并分配给用户。角色用户可以或不能访问网页。
一开始,我有一些想法,我想简短地讨论一下。告诉我我的方向对吗?
假设我的网站将有与人力资源相关的页面,销售和账户相关的页面。因此,任何用户都不能访问人力资源或帐户,购买相关页面。管理员授予用户访问权限的方式。
假设在第一页管理中,所有控制器名称及其操作名称将保存在主表中。
对于Admin页面,我将显示所有控制器和操作名称以及id隐藏。
HR控制器
1) PayslipView操作2)
浏览 3提问于2020-07-09得票数 1
我的一个页面包含5个以上的web部件,我想让角色A完全控制其中一个web部件,但角色A不应具有修改其他web部件的权限。有没有人知道它是否可行?
提前感谢您的宝贵时间。
浏览 0提问于2018-01-19得票数 0
据我所知,drupal允许我使用户角色能够编辑其他用户配置文件(编辑配置文件字段),前提是他们所拥有的角色包括“管理用户”。
设置此设置后,角色可以查看所有配置文件页上的“编辑”选项卡,并对其他用户配置文件进行编辑。很好我们想要那个。但这也允许用户管理帐户(添加/删除帐户)。糟糕的是,我们希望限制这一点,这样只有帐户管理员才能添加/删除帐户。我们希望“较低层”用户能够根据需要编辑配置文件字段,而不是管理帐户。
我使用字段权限模块来控制对字段的访问。工作出色,允许不同的用户角色可以或不能查看和/或编辑其他用户的不同字段。这使我们可以在用户配置文件中只使用内部字段,只有适当的工作人员才能访问这些字
浏览 0提问于2014-11-25得票数 3
我搜索了很久,但找不到允许用户从管理控制台(AWS网站)和AWS CLI创建IAM角色的策略。
非常感谢您的任何帮助。
编辑:更多说明,最终目标是允许用户创建实例IAM角色。
浏览 15提问于2016-07-22得票数 5
回答已采纳
在设置asp.net成员资格、角色提供程序等方面有很多问题(和信息)。您是否应该使用microsoft提供的内置平台,或者角色扩展您自己的基类和角色。
我已经决定扩展默认提供程序,并实现我自己的成员和角色提供程序。现在我的问题,特别是关于角色身份验证。
传统上,您可能会创建一些角色,比如“Manager、Administrator、Employee、Super”或其他您拥有的角色。但是,对于我认为是更好的控制机制的权限,您会/应该做些什么呢?让我详细说明..。
在我的asp.net mvc站点中,我有不同的领域,如行政、管理、消息传递、报告等。我会为其中的每一个设置角色,如“管理员”、“经理”
浏览 2提问于2010-07-21得票数 11
回答已采纳
我们的数据库(Greenplum 6,Postgres 9.x)是以某些人只能访问某些数据的方式建立的。若要在启动“项目”时对此进行管理,将创建该项目的新架构。此外,还为只读和完全访问分别创建了project_ro和project_fa两个新角色.(这些角色具有相应的创建和使用权限)。然后,通过授予项目人员其中一个角色,将其添加到项目中。这种方法的问题似乎是,现在,由于用户角色是“项目”角色的一部分,他们可以以自己的名义创建表。这意味着他们的用户角色拥有表、视图等。这使得其他用户无法读取这些表,管理员无法与这些对象交互,因为它们是由用户拥有,而不是由“项目”角色(project-fa)拥有。
浏览 4提问于2022-01-26得票数 0
回答已采纳
4回答
我正在尝试用Zend_Acl创建一个基于角色的访问控制。我的问题是,我希望用户能够拥有多个角色,但我不确定如何解决各种角色之间的权限冲突?在allow和deny都存在的情况下,allow是否应始终覆盖deny?一如既往,非常感谢您抽出时间来查看我的问题。干杯!
浏览 10提问于2011-03-18得票数 0
回答已采纳
我使用Laravel5.2和Entrust来管理用户角色和权限。到目前为止,我一直在用这样的中间件来保护我的路线:
Route::get( 'roles', [ 'as' => 'roles.index', 'uses' => 'RoleController@index', 'middleware' => ['permission:role-list|role-create|role-edit|role-delete'] ] );
但是现在我想动态地检查角色和权限,
浏览 1提问于2016-08-01得票数 2
2回答
我是第一次接触这个代码点火器。我正在构建一个应用程序,其中用户角色扮演着重要的角色。在控制器中,我想检查用户是否具有特定的角色或权限,然后授予对功能的访问权限。我想知道我是否可以创建一个流,这样我就不需要检查每个控制器的权限或角色,当扩展只能这样做时。我可以这样做吗?
/**更新**/
如果我想为控制器中的每个方法设置权限,或者只想为控制器中的某些方法设置权限,我该怎么做?
浏览 2提问于2012-08-29得票数 0
回答已采纳
2回答
在阅读了并看到了人们构建授权/访问控制的方式之后,这个问题浮现在我的脑海中:“为什么我们在检查用户是否被允许执行X操作时,而不是检查他们的权限?”
这就是我所理解的,用户有角色,角色有权限,这就是用户可以拥有权限的方式(用户不能显式地拥有分配给它的权限,它通过拥有角色获得权限)
我认为在处理添加用户的请求时检查像"AddUser“这样的权限是有意义的,但是在.Net库中,以及在RBAC中的许多例子中,我们看到它们检查角色。就像他们检查用户是否处于管理员的角色一样,而不是检查他/她是否拥有"AddUser“权限。
为什么?检查权限对我来说更有意义。
有人能在这里照亮我吗?
谢谢
浏览 2提问于2014-01-07得票数 4
回答已采纳
1回答
授予RBAC中用户特殊的私密性
、、、、
在企业软件中,我使用基于角色的访问控制进行授权。我创建了三个类:User、Role和Privilege。用户与角色有多到多的关系,角色与特权有多到多的关系。客户的要求之一是向特定用户添加特殊权限。例如,用户u有一个名为r的角色,根据这个角色,u只能调用foo服务。但是我想添加特权p,这样他也可以调用bar服务,即使他的角色不允许他调用bar。我想到的唯一解决方案是,用户与特权也有很多到多个关系。但我不认为这是个好主意。
浏览 0提问于2019-06-30得票数 1
回答已采纳
1回答
我希望为我的Azure项目基于角色的访问控制(RBAC)分配一些用户,以便他们能够
为网站/网络应用程序(如网站撰稿人)和
可以管理SQL数据库,但不能管理它们的安全相关策略(如SQL DB贡献者)。
有没有人知道是否有一个特定的角色来满足这个需求,或者我必须定义一个“Azure RBAC中的自定义角色”。
浏览 4提问于2016-08-25得票数 0
回答已采纳
2回答
现在,我们正在实现一个(老实说,过于复杂)基于角色的权限系统,在这个系统中,用户将被分配给角色,而这些角色将被授予对某些资源组合的权限。非常传统,我认为通过将users表与roles表链接到permissions表来实现数据库非常简单,该表引用了它们所具有的权限的资源类型,并提供了一个简单的位掩码来标识它们所授予的CRUD权限。
尽管如此,我们有两个边缘案件涉及:
首先,有些管理员用户拥有无法授予用户的唯一权限。其中有些是特定的特性,并不能很好地映射到数据库表和资源,而且只有管理员用户才能使用。
第二,由于我们是一个多租户系统,我们有一组内部用户可以访问任何数据库。虽然租户的用户都与租户的数据
浏览 0提问于2015-08-24得票数 1
回答已采纳
2回答
我最常看到的是基于角色的访问控制(RBAC),它需要权限才能执行操作。主体被分配了授予其权限的角色。
我最近遇到了一个授权库,它没有单独的权限和角色概念。主体仍然被授予角色,但是授权检查是直接在角色上完成的,并且没有权限的概念。我担心这种设计有缺点,因为我很少看到它。以这种方式组合角色和权限可能会出现什么问题?在这个系统中,哪些事情更难?
浏览 0提问于2015-11-15得票数 2
多年来,我一直是Notes开发人员,但从未在表单上使用访问控制部分。
我想让(web)用户(具有正确的角色)只编辑文档上的一个字段。我认为访问控制部分是要走的路。
有几件事并不明显:
除了将角色名添加到Access部分的公式之外,它还必须存在于文档中的Authors字段中吗?
如果#1为真,那么是否所有其他字段也必须位于访问控制部分,而该角色不能编辑这些字段?
杰克
浏览 1提问于2013-05-13得票数 1
回答已采纳
对于Google平台中的IAM用户、角色和桶访问,我有一个看似简单的问题。
我在一个项目中定义了两个用户U1和U2。它们都在角色R1中。我有一个桶S1,我想让两个用户通过UI或控制台读取访问权限。我不想将storage.reader (对所有桶的完全读取访问)给用户或角色。
我的理想是授予角色R1对桶的访问权限。但是,UI只允许添加用户,而不允许添加角色。而且,https://cloud.google.com/storage/docs/gsutil/commands/acl和https://cloud.google.com/storage/docs/access-control/lists#p
浏览 0提问于2019-03-15得票数 0
我创建了一个自定义的常规角色,并将“转到控制面板”权限放在“常规”类别中。但是“转到”选项对于属于该特定角色的用户是不可见的。我不想在停靠栏中为我的自定义角色提供“添加”和“管理”权限。我应该为我的自定义角色授予什么额外的权限,才能允许属于该角色的用户转到控制面板?
浏览 1提问于2013-02-05得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
