Domande con tag 'authorization'

0
risposte

Dove conservare le entità di autenticazione / autorizzazione per quanto riguarda i problemi di crosscuting?

Puoi spiegarmi come e dove archiviare le entità di autenticazione / autorizzazione nella struttura del progetto. Ad esempio, ho 4 progetti nella mia soluzione in Visual Studio: SolutionName.WebApp SolutionName.Domain SolutionName.Infr...
posta 30.03.2016 - 20:24
0
risposte

Memorizzazione dell'accesso utente agli oggetti

Ho un'app Web con diversi tipi di oggetto: Car , Client , Lead . Ogni record ha un proprietario dell'utente e un utente può agire in base all'azione delle sue autorizzazioni solo sui propri record. Il database è MySQL. Devo aggiun...
posta 19.01.2016 - 11:29
0
risposte

Autorizzazione visualizzazione contenuto

Diciamo che ho una vista che dovrebbe cambiare il suo contenuto in base all'utente resp. sull'autorizzazione degli utenti. Dopo alcune ricerche ho trovato fondamentalmente 2 tipi di autorizzazione. Autorizzazione basata sul ruolo e basata sul...
posta 26.01.2015 - 10:32
0
risposte

Diritti dei documenti rispetto ai diritti delle sezioni del documento

Abbiamo un'applicazione web per la gestione dei documenti, che gli utenti usano per collaborare a un documento. Ci sono 2 ruoli a livello di applicazione - Editor e Revisore e 3 diritti a livello di documento e di documento - Modifica, Commenta...
posta 21.10.2015 - 13:15
1
risposta

ruoli utente array vs stringa

Sto lavorando a un progetto meanjs. I ruoli utente sono impostati come array: roles = ['admin', 'user', 'manager']; perché non impostarlo in questo modo? role = 'admin' Perché è utilizzata la convenzione di un array piuttos...
posta 08.12.2015 - 23:46
1
risposta

Sicurezza a livello di riga con più regole

Ho bisogno di assistenza per la progettazione di un sistema che implementa la sicurezza a livello di riga che potrebbe avere più condizioni che devono essere soddisfatte. Contesto Supponiamo di avere un utente. Un utente può appartenere...
posta 07.07.2016 - 16:46
1
risposta

Come delegare il rinnovo del token di aggiornamento in un SOA

Quindi, abbiamo SOA sul backend (BE) e sul frontend (FE) abbiamo micro-frontend (i micro-frontend separati sono caricati come componenti nell'app frontend quando necessario, quindi il processo interno le chiamate tra di loro sono possibili, a di...
posta 04.05.2018 - 00:31
1
risposta

L'autenticazione basata su criteri rimuove la sicurezza di refactoring?

Comprendo la Sicurezza basata sui ruoli . Ho letto su Basato su criteri . Ho letto ciò che altri chiama Basato su attività . Quello che voglio sapere è se faccio policy-based, sto evitando ciò che richiede il ruolo e ciò che sembra basat...
posta 11.01.2018 - 18:57
2
risposte

Devo prepopolare risorse e permessi nel mio sistema?

Sto seguendo il modello rbac nel mio sistema. Voglio sapere se dovrei prepopolare la tabella delle risorse e delle autorizzazioni? Ho risorse come contratti, contract_drafts, SLA (accordo sul livello di servizio), ecc. E permessi come creare...
posta 10.05.2017 - 12:04
1
risposta

Come implementare l'autenticazione di linkedin / la condivisione dei dati con il multi-party?

Ciao sto lavorando sull'applicazione 2. La mia applicazione interagisce con le applicazioni 1 e 3. I client di applicazione 1 devono essere di condividere le informazioni del loro profilo linkedin con l'applicazione 3. Ho creato una sempli...
posta 19.06.2018 - 19:02