Запитання з тегом «permissions»

Приклад, використаний у запитанні, передає мінімальну кількість даних щодо функції, що стосується найкращого способу визначення того, користувач є адміністратором чи ні. Одна поширена відповідь: user.isAdmin() Це підштовхнуло коментар, який повторювався кілька разів і багато разів голосувався: Користувач не повинен вирішувати, чи це Адміністратор чи ні. Привілеї чи система безпеки повинні. …

55 design  object-oriented-design  separation-of-concerns  permissions 

Я намагаюся зрозуміти властиву компроміс між ролями та дозволами, коли мова йде про контроль доступу (авторизацію). Почнемо із заданого: у нашій системі Permission буде дрібнозернистим блоком доступу (" Редагувати ресурс X ", " Доступ до сторінки інформаційної панелі " тощо). Роль буде набір дозволів 1+. Користувач може мати 1+ ролей. …

44 security  permissions  authorization  access-control  roles 

Я намагаюся запам’ятати слово, думаю, що це пов’язано з теорією обчислень чи бази даних. Найближчий синонім, atomicале це не зовсім так. В основному це свого роду обчислення, які повинні давати той самий результат навіть при запуску кілька разів поспіль, тобто це не створює для себе побічних ефектів. Я спеціально натрапив …

38 terminology  permissions 

Я намагаюся створити гнучку рамку ACL на Java для свого застосування. Багато рамок ACL побудовані за списком правил, де правило складається у формі власника: action: resource . Наприклад, "JOHN може ПРОСМОТРИ ресурс FOOBAR-1" "МЕРЕ може бачити ресурс FOOBAR-1" "МЕРЕ може редагувати ресурс FOOBAR-1" Це привабливо, тому що правила легко можна …

30 java  javascript  scripting  permissions  access-control 

Чи повинні проводитись перевірки дозволів користувача у моделі чи контролері? І хто повинен обробляти перевірки дозволів, об’єкт User або якийсь помічник UserManagement? Де це повинно відбутися? Перевірка в контролері: class MyController { void performSomeAction() { if (user.hasRightPermissions()) { model.someAction(); } } ... Здійснення перевірок у контролері допомагає робити Моделі простими …

26 mvc  permissions 

Я працюю над невеликим додатком, намагаючись зрозуміти принципи доменного дизайну. У разі успіху це може бути пілотним проектом для більшого проекту. Я намагаюся слідкувати за книгою "Впровадження дизайну, керованої доменом" (автор Вон Вернон) і намагаюся реалізувати подібний, простий дискусійний форум. Я також перевірив зразки IDDD на github. У мене є …

16 domain-driven-design  authorization  permissions  implementations 

Я намагаюся керуватися рольовою моделлю контролю доступу, щоб обмежити, що користувачі можуть чи не можуть робити у моїй системі. Поки що у мене є такі суб'єкти: користувачі - люди, які будуть використовувати систему. Тут у мене є імена користувачів та паролі. role - Сукупність ролей, які можуть мати користувачі. Такі …

15 database-design  authorization  permissions  access-control  roles 

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

13 security  passwords  authorization  risk  permissions 

Читаючи про ACL та RBAC, я, здається, це легко розумію - є або імена користувачів, або ролі, яким надається доступ до ресурсу. Я також бачу, як я міг би їх реалізувати. тобто це зображення дає чітке уявлення про ACL та RBAC для мене (як і я можу продовжувати та проектувати …

12 permissions  access-control  abac