Domande con tag 'access-control'

1
risposta

Come strutturare i servizi web REST di collisione dei percorsi con accesso ai ruoli

Ho un sacco di servizi web REST che il mio cliente usa. Ad esempio, per creare un user , ho POST /users e per modificarlo POST /users/{id} Il problema è che alcuni campi, come marketArea , possono essere modificati solo dai dip...
posta 30.03.2016 - 16:30
2
risposte

Che tipo di permesso è questo? (Gruppi + ruoli)

Sto iniziando a richiedere un controllo di accesso per i ruoli nella mia app. Non ne so molto, ma capisco come funziona vBulletin: I create groups, then give permissions to groups. Penso che quello di cui ho bisogno è Role Bases Access...
posta 04.10.2012 - 16:57
1
risposta

Estensione dell'ACL con regole più sofisticate nell'API REST web

Attualmente sto lavorando a un progetto API REST e sto cercando un modo per aggiungere una gestione ACL avanzata, oltre a ciò Consideriamo ad esempio che ho una rotta che è la seguente: /profile/{user} Diciamo che questa rotta potrebbe e...
posta 26.11.2016 - 21:10
2
risposte

Considerazioni sulle prestazioni con controllo degli accessi in un'architettura di sistema distribuita

Al momento stiamo lavorando per aggiornare un piccolo sistema informativo per un'azienda. Attualmente, il sistema ha una zona di rete aziendale (CORP) in cui sono collocati i servizi per gli utenti interni e un segmento di rete del data center (...
posta 03.12.2017 - 08:52
1
risposta

Come implementare l'accesso limitato alle funzionalità dell'applicazione

Attualmente sto sviluppando un'applicazione web, che fornisce un po ' servizio ' all'utente. L'utente dovrà selezionare un ' piano ' in base al quale a lui / lei sarà permesso di eseguire azioni specifiche dell'applicazione ma fino a un limi...
posta 23.11.2011 - 00:34
1
risposta

Progettazione di un sistema basato sui ruoli con più granularità

Sto progettando un sistema di richiesta di risorse in cui un utente può richiedere risorse di tipi diversi. Ci possono essere molti tipi di risorse come: VM DB File System etc I tipi sopra possono avere sottotipi e cioè ci possono e...
posta 14.12.2017 - 12:21
1
risposta

Best practice di routing restrittive per Google App Engine con python?

Dire che ho una struttura semplice: app = webapp2.WSGIApplication([ (r'/', 'pages.login'), (r'/profile', 'pages.profile'), (r'/dashboard', 'pages.dash'), ], debug=True) Fondamentalmente tutte le pagine richiedono l'autenticazion...
posta 28.06.2013 - 15:45
3
risposte

Come ricreare questo controllo accessi / gruppo / qualsiasi metodologia in OO / MVC

Sto cercando di riscrivere un'applicazione che è per lo più procedurale rispetto a un approccio MVC / OO al fine di insegnarmi una comprensione più profonda di entrambi. BUT, sto riscontrando alcuni problemi concettuali con il gruppo attuale...
posta 11.12.2013 - 23:31
2
risposte

Codifica dei diritti utente

Immagina un sistema che ha un numero di funzioni e un numero di utenti. Un utente deve avere diritti su una funzione specifica. Gli utenti possono appartenere a un gruppo. Un gruppo può appartenere a un gruppo. Quindi, come semplice illustraz...
posta 08.07.2011 - 01:16
1
risposta

Che tipo di sicurezza applica un albero di permessi ai suoi utenti?

Sto cercando un nome o modello di progettazione su un sistema di autorizzazione basato su ACL (almeno, penso che abbia alcune caratteristiche di ACL). Il caso Un amministratore può creare gestori. A questi gestori verranno concesse diverse a...
posta 17.02.2016 - 17:31