Domande con tag 'permissions'

domande con tag
1
risposta

Estensione dell'ACL con regole più sofisticate nell'API REST web

Attualmente sto lavorando a un progetto API REST e sto cercando un modo per aggiungere una gestione ACL avanzata, oltre a ciò Consideriamo ad esempio che ho una rotta che è la seguente: /profile/{user} Diciamo che questa rotta potrebbe e...
posta 26.11.2016 - 21:10
2
risposte

Autorizzazioni e MVC

Sono in procinto di sviluppare un'applicazione web. Questa applicazione web è principalmente un'interfaccia CRUD, sebbene alcuni utenti possano eseguire solo alcune azioni e vedere solo alcune parti di viste. Quale sarebbe un modo ragionevole...
posta 22.10.2013 - 13:50
2
risposte

Ruoli e permessi: un buon approccio nella definizione delle autorizzazioni?

La mia applicazione ha utenti e amministratori. Gli amministratori si dividono in due: super-amministratore e amministratore limitato. Il super ottiene tutte le autorizzazioni mentre il limitato può essere configurato per ereditare solo le autor...
posta 08.10.2015 - 18:38
1
risposta

Come definire le autorizzazioni a livello di articolo in un database relazionale

Devo modellare un progetto di database per fornire autorizzazioni a livello di articolo agli utenti in base all'accesso al ruolo dell'utente. Sto usando asp.net con sql server 2012 Sto analizzando un'esperienza simile su come SharePoint fornisce...
posta 07.07.2014 - 15:33
3
risposte

REST Api - Controlla se l'azione è consentita per l'entità

Sto facendo questa domanda a un collega perché non ha abbastanza reputazione per pubblicare immagini in una domanda Durante il nostro normale sviluppo abbiamo riscontrato un deficit nel nostro REST Api. Visualizziamo entità nella nostra int...
posta 23.01.2018 - 11:40
1
risposta

Definire le operazioni dell'utente su application / collection + json response?

Sono abbastanza nuovo per Collection + JSON . Ho un sacco di domande riguardanti la raccolta + JSON e le operazioni degli utenti. Usa caso Avere le autorizzazioni utente in una risposta Collection + JSON sarebbe utile per dire al cliente...
posta 29.07.2014 - 16:22
2
risposte

Consiglia un approccio per disaccoppiare i costrutti di codice prodotto e accesso, al fine di semplificare la verifica del prodotto

Ho un codice che accoppia strettamente il codice specifico del prodotto e il codice di accesso al prodotto. Non sono sicuro di come districarlo. Ad esempio, per testare Prodotto, devo prendere in giro gli oggetti Access. E forse non c'è modo di...
posta 18.12.2014 - 16:50
0
risposte

Come funzionano i sistemi di autorizzazione su larga scala con l'espansione dell'iscrizione?

Supponiamo tu abbia un sistema di autorizzazione con il quale puoi specificare cose come: utente U è un membro del gruppo A, che è un sottogruppo del gruppo B, che è un sottogruppo del gruppo C, e tutti i membri del gruppo C hanno accesso all'og...
posta 18.02.2018 - 22:50
4
risposte

Come mantenere le autorizzazioni degli utenti in un database?

Qual è il modo accettato di tenere traccia delle autorizzazioni di un utente in un database? Supponiamo che io disponga di un'app Web in cui gli utenti possono pagare per i privilegi. Per usare un'analogia diretta, immagina gli utenti di Github...
posta 20.11.2016 - 21:59
4
risposte

Come semplificare questo progetto di gestione dei ruoli e dei permessi?

Sto lavorando a un'applicazione Web con utenti con più ruoli e ogni utente può eseguire più operazioni, in base al ruolo dell'utente e il livello di autorizzazione che il ruolo ha sull'operazione. Ho trovato il seguente schema. Utenti +--...
posta 08.07.2016 - 23:41