1回答
页面级动态授权系统
、、、
我想为web应用程序设计一个授权系统。系统应为超级用户提供将权限分配给动态注册的用户的权限。也就是说,超级用户可以给某个用户查看某个页面的权限,同时给另一个用户查看和编辑的权限。我正在使用SEAM,但它没有这样的动态授权系统。
谢谢
浏览 1提问于2011-04-26得票数 1
我想要自动生成菜单,我如何知道某个操作被授权给当前用户(在视图中)?
浏览 2提问于2010-11-17得票数 0
这对我来说是新的,所以我一直在阅读和编写一些“概念证明”代码,但我有一个很大的问题,或者我根本不理解一些东西……这一切对你
浏览 3提问于2012-08-13得票数 0
回答已采纳
7回答
有没有一种方法可以让开发人员授予用户对对象的权限,而不给他们创建用户或函数的选项?
我正在尝试限制开发人员的权限,我最近发现开发人员在开发和生产环境中拥有db_owner权限!
浏览 1提问于2009-04-23得票数 1
回答已采纳
4回答
我在学习Linux。我在谷歌上搜索了一下,但是有人能给我一个Windows的比较吗?我认为这会对我有所帮助。我知道su是指交换用户。sudo正在成为另一个用户,但是如何以及为什么呢?为什么你不能在你的用户名下给自己授权呢?
浏览 0提问于2017-10-02得票数 2
2回答
有一个我正在编写的脸书应用程序,用户将offline_access授权给这个程序。我需要收集他们的信息,例如,一天两次,上午12点和下午12点。
我应该如何在PHP中做到这一点?我应该在linux/windows中使用cron作业吗?
浏览 5提问于2011-06-11得票数 0
1回答
多用户Gmail委托
、、、、
当我做Gmail删除时,我只能一次选择一个用户。当有很多用户时,很难将他们全部委托给他人。是否有任何解决方案可以帮助同时委派多个用户?
浏览 4提问于2022-01-22得票数 0
1回答
缓冲区溢出攻击:示例授权 int authorized; authorized = check credentials (...);\n");}
代码是用来进行授权检查的。只有具有正确凭据的用户才能查看最高机密数据。函数检查凭据不是C库中的函数,但我们假设它存在于程序中的某个地方,并且不包含任何错误。相反,攻击者修改了授权变量的值,给出了一个不是0的值。该程序不会崩溃,也不会执行任何攻击者代码,但它会将秘密信息泄露<
浏览 0提问于2021-01-14得票数 0
回答已采纳
因此,我有华而不实的用户界面,可以登录用户。由于登录虚张声势,获取授权令牌并将其存储在内部某处(我在cookie或session等文件中找不到它)。当我发出请求时,swashbuckle会自动将此令牌附加到请求(授权:不记名令牌值),但我需要在用户登录后将令牌显示在ui上的某个位置。我想让用户可以手动输入令牌给每个请求,而不是通过swashbuckle执行魔术。
那么,有没有一种方法可以在UI上显示每个端点的令牌?
浏览 0提问于2018-06-22得票数 0
有没有办法只将这些web方法中的一个暴露给某个组或某个人?
到目前为止,我使用Windows身份验证和用户组进行授权。这只允许对web服务的完全访问。
浏览 3提问于2011-09-29得票数 2
回答已采纳
4回答
基于角色的授权
、、、
我试图以声明的方式使用基于角色的授权,当未经授权的用户试图访问页面时,它永远不会触发异常或向用户显示错误消息。我应该怎么做才能显示未经授权的消息?这可以以声明的方式实现吗?使用编码不是一个很好的选项,我有几个角色,文件夹授权给几个角色,而其他文件夹授权给一个角色。
谢谢
浏览 6提问于2010-08-06得票数 1
回答已采纳
2回答
问题:授权应该是原子性的吗?用户A正在进行API调用来查看实体。这个调用需要两个步骤。
验证用户B被授权查看/编辑实体。用用户</em
浏览 6提问于2014-10-15得票数 0
回答已采纳
1回答
我正在尝试设置Apache ( Amazon Linux上的2.4.25),如果用户的远程地址不在给定的授权IP地址列表中,则将用户重定向到某个站点。
浏览 0提问于2017-05-26得票数 0
我在授权策略上遇到了一些麻烦。Authorize(Policy = "Administrator")]但是,在继承自上述内容的某个控制器中,我也希望给用户提供访问权限,其策略如下:public override Task<IActi
浏览 1提问于2017-09-12得票数 4
回答已采纳
1回答
我正在尝试创建一个函数,如果用户被授权访问某个方法,该函数将根据用户类型验证权限级别来派生。(类似于linux文件权限- 777)因此,如果我声明该方法允许权限级别为15,则将允许所有用户访问该方法。但是,我似乎无法导出一个正确的公式/算法来验证权限级别内是否允许用户类型。有人能指点我吗?很感激你!谢谢!
浏览 1提问于2014-08-08得票数 0
回答已采纳
4回答
是否有一种方法可以将linux进程沙箱到某个目录中,而将此进程的rw访问权限授予这个dir?而且,只有这个进程才能访问从这个目录读取的数据(当然,超级用户除外)。
我需要这个沙箱,一个基本上允许用户运行任意代码的web服务。我们目前在软件中进行授权,但最终所有进程都会以同一个linux用户的身份运行。我们需要这样一种方式,即用户不能对系统造成任何伤害,但确实有一个临时的私有工作目录来写入和读取受We服务其他用户保护的文件。
浏览 8提问于2010-10-26得票数 2
回答已采纳
当用户在某个项目上单击“购买”时,结帐操作应该授权用户帐户上的某些金额,直到某个日期。当这一天到来时,授权资金将从用户帐户获取到应用程序所有者的帐户。还有一种可能性,即用户可以通过应用程序取消此授权。
我们可以免费使用Paypal或Stripe。哪个更好,如何实现?
浏览 5提问于2016-02-12得票数 2
当使用授权码流时,传入客户端ID就足够了,这是否意味着理论上攻击者可以轻松生成多个授权码?
同意屏幕不使用客户端机密的原因是什么?它是安全的,因为授权服务器应该提供HTTPS连接。
浏览 6提问于2018-11-28得票数 1
2回答
我想将选择授权给sys.v_$session给myUser;我尝试过这样做,并得到了错误ORA-01031“不足的特权”。grant select on sys.v_$session to myUser;我能从系统用户那里得到授权到sys的表吗?
浏览 1提问于2019-07-04得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
