«permissions» 태그된 질문

10
“사용자는 관리자인지 여부를 결정해서는 안됩니다. 권한 또는 보안 시스템이 필요합니다.”
이 질문에 사용 된 예제는 최소한의 데이터를 함수에 전달 하여 사용자가 관리자인지 아닌지를 결정하는 가장 좋은 방법을 제공합니다. 일반적인 대답은 다음과 같습니다. user.isAdmin() 이로 인해 여러 차례 반복되고 많은 투표가있었습니다. 사용자가 관리자인지 여부를 결정해서는 안됩니다. 권한 또는 보안 시스템이 있어야합니다. 클래스에 밀접하게 연결된다고해서 해당 클래스의 일부로 만드는 것이 좋은 생각은 …

2
역할 및 권한 기반 액세스 제어
액세스 제어 (권한 부여)와 관련하여 역할과 권한의 본질적인 상충 관계를 이해하려고합니다. 시스템에서 Permission 은 세분화 된 액세스 단위 ( " 리소스 X 편집 ", " 대시 보드 페이지 액세스 "등)가됩니다. 역할 1+ 권한의 집합이 될 것입니다. 사용자 1+ 역할을 할 수 있습니다. 이러한 모든 관계 (사용자, 역할, 권한)는 모두 데이터베이스에 …

5
여러 번 적용 할 수 있고 초기 응용 프로그램 이후로 상태를 변경하지 않는 작업에 대한 단어는 무엇입니까?
나는 단어를 기억하려고 노력하고 있는데, 그것이 계산 또는 데이터베이스 이론과 관련이 있다고 생각 합니다. 가장 가까운 동의어는 atomic정확히 그렇지 않습니다. 기본적으로 그것은 여러 번 연속으로 실행될 때에도 동일한 결과를 생성하는 일종의 계산입니다. 즉, 부작용을 일으키지 않습니다. chmod 명령 (또는 다른 권한 관련 작업)에 대한 Stack Overflow 답변 에서이 단어를 구체적으로 …

6
Java의 동적 코드 평가-영리합니까?
내 응용 프로그램을 위해 Java에서 유연한 ACL 프레임 워크를 만들려고합니다. 많은 ACL 프레임 워크가 규칙의 허용 목록에 작성되며 규칙은 owner : action : resource 형식입니다 . 예를 들어 "요한은 리소스 FOOBAR-1을 볼 수 있습니다" "메리가 리소스 FOOBAR-1을 볼 수 있음" "메리 리소스 FOOBAR-1을 편집 할 수 있습니다" 규칙은 데이터베이스에 쉽게 …

5
사용자 권한 검사는 어디서 그리고 MVC에서 누가해야합니까?
모델 또는 컨트롤러에서 사용자 권한 검사를 수행해야합니까? 그리고 누가 권한 확인, 사용자 개체 또는 일부 UserManagement 도우미를 처리해야합니까? 어디서 일어날까요? 컨트롤러 체크인 : class MyController { void performSomeAction() { if (user.hasRightPermissions()) { model.someAction(); } } ... 컨트롤러에서 검사를하면 모델을 간단한 동작으로 만드는 데 도움이되므로 컨트롤러에 대한 모든 논리를 유지할 수 …
26 mvc  permissions 

2
DDD 구현 : 사용자 및 권한
도메인 기반 디자인의 원칙을 파악하려는 작은 응용 프로그램을 만들고 있습니다. 성공하면 더 큰 프로젝트의 파일럿이 될 수 있습니다. Vaughn Vernon의 "도메인 기반 디자인 구현"책을 따라 가면서 유사하고 간단한 토론 포럼을 구현하려고합니다. 또한 github에서 IDDD 샘플을 확인했습니다. 본인의 사례에 대한 신원 및 액세스를 채택하는 데 어려움이 있습니다. 몇 가지 배경 정보를 …

2
역할 기반 액세스 제어를 설계하는 방법은 무엇입니까?
사용자가 내 시스템에서 할 수 있거나 할 수없는 것을 제한하기 위해 역할 기반 액세스 제어 모델을 따르려고합니다. 지금까지 다음 엔티티가 있습니다. users- 시스템을 사용할 사람들. 여기에 사용자 이름과 비밀번호가 있습니다. 역할 -사용자가 가질 수있는 역할 모음. 관리자, 관리자 등의 리소스 -사용자가 조작 할 수있는 것. 계약, 사용자, 계약 초안 등과 …

8
안전하지 않은 비밀번호로 사용자 처벌 [닫기]
현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 육년 전 …

1
간단한 속성 기반 액세스 제어 (ABAC) 구현을위한 제안 된 로드맵은 무엇입니까?
ACL 및 RBAC에 대해 읽을 때 쉽게 이해하는 것 같습니다. 자산에 대한 액세스 권한이 부여 된 사용자 이름 또는 역할이 있습니다. 또한 구현 방법을 알 수 있습니다. 즉,이 이미지는 나를 위해 ACL과 RBAC를 명확하게 보여줍니다 (위의 내용을 바탕으로 데이터베이스 테이블을 디자인하고 디자인 할 수 있음) : ( 보도 자료 이미지 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.