1回答
我的团队将开发一个内部(已知用户)应用程序,它的前端是基于Java的体系结构,后端是PL/SQL。因此,目前我们正在考虑一个更好的解决方案来管理用户/权限,我们有两个选项:
每个用户都有自己的数据库帐户,并授予权限。目前,遗留系统使用这种方法,我不喜欢它,因为它基于数据库对象的粒度来管理权限。因此,我认为为每个用户提供数据库连接是一个错误的选择。你能看到更多的犯人吗?在数据库中构建一些表来存储用户和他们的<em
浏览 1提问于2011-09-16得票数 0
回答已采纳
在Firebase中有一种权限语言(和Bolt编译器)。我是否可以在具有受控权限的用户之间共享对象?编辑:我说的是细粒度的按对象共享,而不是粗粒度的按数据库共享。
浏览 3提问于2017-01-11得票数 0
1回答
在C# Web API项目中,我需要定义和检查粒度权限,例如"CanEditOrder“/ "CanViewOrder”等。目前我使用的是声明授权,所以如果我想保持在ASP.NET标准中,我需要将这些权限设置为“迷你角色”,以便通过ApiController上的Authorize属性检查它们。这真的是处理粒度权限的推荐最佳实践吗?或者声明授权是否提供了另一种(更轻量级的)方法来设置和检查粒度权限,而不是更一般的“角色”?
浏览 1提问于2017-06-15得票数 4
1回答
(我不拥有Sybase服务器,我只是拥有一个具有只读权限的帐户)
tsql -S myDSN -U myusername -P mypassword
我可以执行查询。但是当我使用isql访问时
浏览 3提问于2016-03-17得票数 3
/ REST中应用一些粗粒度授权逻辑。具体来说,我对添加到服务提供商的自定义权限感兴趣。我并不特别想使用WSO2 IS作为XACML PDP来实现这种边界上的粗粒度授权,但我正在考虑将其用于更接近数据访问/操作的细粒度授权--在这种情况下,我们希望将数据的属性考虑在内。有没有办法将继承的权限作为声明包含在OAuth2访问令牌中? 或者,是否有单独的WSO2是端点,我可以使用访问令牌调用它来检索权限列表-甚至可能作为单独令牌(JWT)
浏览 13提问于2019-07-02得票数 0
我正在尝试对Active Directory中的用户强制实施Airflow中的粒度权限。是否可以通过向Active Directory进行身份验证并通过实施安全性/权限(通过将RBAC角色映射到AD组/用户)?我知道LDAP集成提供了通过filter configurations 将组映射到超级用户和数据分析器的能力。但我感兴趣的是通过RBAC提供的更细粒度的控制。
浏览 1提问于2019-12-01得票数 6
我们选择通过EJB拦截器来实现安全性,该拦截器将方法注释中声明的权限与分配给用户的一组权限进行比较。这个想法是基于Java 上的一篇原创文章。为了更进一步,我们希望将与用户相关的角色映射到更细粒度的权限集中。不幸的是,很难(目前)获得与用户相关的角色列表。在本文中,提出了和两种方法。是否有人使用过此方法,或者自本文编写以来,是否有更好的方法来实现更细粒度的安全模型?
浏览 6提问于2017-04-10得票数 1
回答已采纳
1回答
在用户具有可能重叠的多个权限的系统中(如“写”可能不包括“读”等)将它们保存在数据库中的最佳方法是什么?在安全性和可读性方面(当我想知道某人是否有某种许可时)
浏览 0提问于2012-11-06得票数 1
回答已采纳
9回答
有谁知道哪些大公司(如果有的话)支持LDAP/AD用户和组进行身份验证和数据库权限?具体来说,我想知道SVN、GIT、Mercurial等是否允许用户基于AD权限登录/连接,以及是否允许基于AD中的组将粒度权限应用于VC数据库中的文件夹。到目前为止,我的研究还没有证明这是可能的..。
浏览 0提问于2009-10-17得票数 7
回答已采纳
1回答
我正在寻找任何一篇技术论文,解释访问控制是如何对非结构化数据进行HDFS访问控制的。
粒度级别的可以小于POSIX文件权限吗?类似地,为存储组件提供安全抽象层的RecordService (来自Cloudera)等产品将如何处理非结构化数据?例如,如果我有一个非常大的电子邮件存档文件(超过一个to ),我能够指定一个比整个文件本身更细粒度的ACL吗?我在考虑电子邮件的标题,等等。
浏览 2提问于2016-06-20得票数 0
回答已采纳
在看过Joomla的1.5天后,我放弃了使用它,因为它仅限于预定义的用户组和非粒度权限。
现在已经有了Jooma的2.5版本和Beta版本的3.0,我想知道这是不是已经改变了。Joomla的新版本是否允许更细粒度的权限和用户定义的组?
浏览 2提问于2012-09-09得票数 0
回答已采纳
2回答
最近,我正在考虑使用原始SQL与使用像knex.js这样的查询生成器来编写动态查询之间的区别,这样我就可以获得过滤数据库表的任何粒度。允许REST中的用户输入的任何级别的粒度,只要我考虑到允许这样做的含义,并为用户角色构建动态权限,这是一种糟糕的做法吗?有更好的方法吗?例如,某个端点,比如/book,它有几个数据库字段,前端可能希望通过字段的任何子集进行搜索,如果底层数据发生变化,则API将动态使用传入的字段作为搜索参数。对于编辑/创建,如果在编辑资源时考虑了用户<e
浏览 0提问于2019-10-25得票数 0
1回答
我正在寻找关于如何在AWS认知存储自定义权限的建议。如果我们将用户存储在认知和设置(例如两个组(角色))中:并希望为组/角色分配一些权限:因此,这些在令牌中是可用的这样的细粒度授权是否有可能以另一种方式实现?例如,在数据库中,我们在数据库中查询用户的权限,而无需对此使用认知。
有什么可以帮忙的吗?
浏览 2提问于2020-09-16得票数 3
2回答
不幸的是,只有权限Calendars.ReadWrite允许应用程序读取和写入租户中的每个用户日历,包括私人约会。有人知道怎么处理这事吗?(还是我必须再次回到服务帐户和旧的exchange web服务,在那里我可以为该服务帐户授予细粒度的权限?)
提前谢谢!
浏览 1提问于2018-05-03得票数 3
回答已采纳
,如果我们只请求一个权限,可能会解决这个问题,但是要求用户打开3个弹出窗口来授权访问太不方便了。
Process惩罚具有粒度权限的应用程序(例如,如果我请求所有的calendars.readonly和events.readonly,这些应用程序会强制显示并不是所有的应用程序都具有相同的粒度权限,这是对尚未受到粒度权限影响的旧应用程序(如Cal
浏览 4提问于2022-02-24得票数 2
我认为这是用于细粒度授权的。但是,Auth0在“权限”数组中返回权限,而不是在令牌的“作用域”中。有没有办法让我的权限显示在访问令牌的“作用域”中,这样我就可以使用JWT Authorizer来处理细粒度的权限?
浏览 0提问于2020-03-15得票数 3
我试图找出访问所需的确切权限。我已经通过了快速启动。Docs建议使用角色“所有者”,但对于生产“更细粒度”的权限。但他们没有提到哪些是细粒度的权限。
有人已经问了同样的问题,。我确实浏览了权限列表,但没有找到任何与自然语言API相关的内容。
浏览 8提问于2020-10-19得票数 1
回答已采纳
1回答
使用WSO2权限授权
、、、、
WSO2似乎支持2种授权方案/模型(例如解释):第一种是基于数据库的权限存储,另一种是使用定义的策略基于XACML的授权。第一个允许您为每个角色定义一个很好的UI树中的权限,而后者则需要更复杂的策略定义(但更灵活,因为它是细粒度的权限)。
据我所见,这些机制是独立的,XACML查询不考虑第一个方法定义的权限。使用Java,我发现了如何使用EntitlementServiceStub 来检查用户的决策,但是我没有找到可以用来检查用户是否拥有第一类权限</
浏览 2提问于2016-02-04得票数 1
我希望使用API创建一个svc帐户,该帐户具有对单个存储桶的RO访问权限。我将基于每个帐户将日志文件放入每个存储桶中,并希望限制存储桶之间的访问。google api / IAM的粒度是否足以做到这一点?它将必须通过REST请求,因为我正在处理一些具有旧的芭乐依赖关系的遗留Java。
浏览 11提问于2018-01-13得票数 1
1回答
在java中,我希望使用服务主体(首选使用客户端证书)进行身份验证,以便从blobstorage写入/读取文件。我开始使用StorageAccount和访问键,但我需要更细粒度的权限控制(例如,仅限于读取或写入)。
我在azure文档中找不到任何关于如何做到这一点的例子,在代码中也找不到任何入口点。
浏览 2提问于2019-08-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
