Вопросы с тегом «permissions»

В примере, использованном в этом вопросе, передается минимальное количество данных для функции, которая помогает определить, является ли пользователь администратором или нет. Один общий ответ был: user.isAdmin() Это побудило комментарий, который был повторен несколько раз и проголосовал много раз:...

Я пытаюсь понять присущий компромисс между ролями и разрешениями, когда дело доходит до контроля доступа (авторизации). Давайте начнем с данного: в нашей системе Разрешение будет детализированной единицей доступа (« Редактировать ресурс X », « Доступ к странице панели инструментов » и т. Д.). Роль...

Я пытаюсь вспомнить слово, я думаю , что оно связано с вычислительной теорией или теорией баз данных. Ближайший синоним есть, atomicно это не совсем так. По сути, это своего рода вычисления, которые должны давать один и тот же результат, даже если они запускаются несколько раз подряд, то есть не...

Я пытаюсь создать гибкую инфраструктуру ACL в Java для моего приложения. Многие платформы ACL построены на белом списке правил, где правило имеет форму владельца: действие: ресурс . Например, «ДЖОН МОЖЕТ ПОСМОТРЕТЬ ресурс FOOBAR-1» «МЭРИ МОЖЕТ ПРОСМОТРЕТЬ ресурс FOOBAR-1» "МЭРИ МОЖЕТ РЕДАКТИРОВАТЬ...

Должны ли пользовательские проверки прав доступа выполняться в модели или контроллере? И кто должен обрабатывать проверки разрешений, объект User или какой-либо помощник UserManagement? Где это должно произойти? Проверка в контроллере: class MyController { void performSomeAction() { if...

Я работаю над небольшим приложением, пытаясь понять принципы доменного дизайна. В случае успеха это может быть пилот для более крупного проекта. Я пытаюсь следовать книге «Внедрение доменного дизайна» (Вон Вернон) и пытаюсь реализовать аналогичный простой дискуссионный форум. Я также проверил...

Я пытаюсь следовать модели контроля доступа к базам ролей, чтобы ограничить возможности пользователей в моей системе. Пока у меня есть следующие объекты: пользователи - люди, которые будут использовать систему. Здесь у меня есть имена пользователей и пароли. Роли - Коллекция ролей, которые могут...

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...

Когда я читаю о ACL и RBAC, мне кажется, что это легко понять - существуют имена пользователей или роли, которым предоставляется доступ к ресурсу. Я также вижу, как я мог бы реализовать это. то есть это изображение дает мне четкое представление о ACL и RBAC (как я могу продолжать и создавать...