Domande con tag 'permissions'

1
risposta

Devise e Warden

Ho usato Devise per un po 'e ho realizzato che è stato creato su qualcos'altro chiamato Warden che gestisce l'autenticazione. Cosa mi offre Devise al di fuori di Warden, perché stavo prendendo in considerazione la rimozione di escogativa e l...
posta 03.11.2011 - 18:15
2
risposte

I ruoli "speciali" dovrebbero esistere in un sistema ARO?

In questo momento stiamo implementando un sistema di autorizzazioni basato sui ruoli (onestamente eccessivamente complesso) in cui gli utenti verranno assegnati ai ruoli e a quei ruoli verranno concesse le autorizzazioni su alcune combinazioni d...
posta 24.08.2015 - 22:05
0
risposte

Un nuovo meccanismo di controllo degli accessi dovrebbe utilizzare un sistema di autorizzazione basato sulla precedenza o su ordine?

Diciamo che ho utenti, gruppi (o "ruoli") e risorse, e voglio gestire varie autorizzazioni su quelle risorse. Per quanto posso vedere, ci sono due "filosofie" principali quando si tratta di autorizzazioni. Per mancanza di una parola migliore...
posta 12.10.2018 - 14:49
0
risposte

Pro e contro di impostazione di super amministratore nella tabella utenti

Sto strutturando un RBAC in un sistema Web. Le tabelle del mio database sono: Azioni id nome risorse id nome permessi id action_id RESOURCE_ID ruoli id nome permission_role permi...
posta 17.07.2018 - 15:21
0
risposte

Architettura scalabile per la soluzione di autenticazione multi-tenant

Stiamo valutando due diverse architetture per l'impostazione di KeyCloak per consentire agli utenti di concedere l'accesso ad altri utenti e terze parti agli inquilini all'interno il nostro sistema. Sto cercando feedback esperti su questi p...
posta 16.03.2018 - 22:04
0
risposte

Chi dovrebbe essere affidabile per il controllo delle autorizzazioni in un'app Web?

Sto lavorando a un progetto in cui disponi di controller che espongono un'API e servizi che implementano una logica. In questo progetto, ciascun servizio * verifica le autorizzazioni dell'utente per utilizzare il servizio. Quando viene ric...
posta 21.06.2016 - 14:23
0
risposte

Algoritmo di gestione dei permessi

Ho 3 livelli di autorizzazione per vedere il prodotto: Brand - > Consenti / Nega Category - > Consenti / Nega Product - > Consenti / Nega Ad esempio, il prodotto A ha: Categoria: consentire Prodotto...
posta 05.11.2013 - 05:53
1
risposta

Un buon approccio per le autorizzazioni degli utenti di un'applicazione

Ho un'app che ha più utenti. Nella mia app un utente può - creare contatti (persone) - modifica i contatti - guarda i contatti - creare una voce per l'agenda - visualizza la voce dall'agenda Ho anche bisogno che l'Utente A possa visualizzare...
posta 22.01.2014 - 09:51
2
risposte

Devo prepopolare risorse e permessi nel mio sistema?

Sto seguendo il modello rbac nel mio sistema. Voglio sapere se dovrei prepopolare la tabella delle risorse e delle autorizzazioni? Ho risorse come contratti, contract_drafts, SLA (accordo sul livello di servizio), ecc. E permessi come creare...
posta 10.05.2017 - 12:04
2
risposte

Tabelle vs Booleans: quale delle due è più sicura per l'impostazione dei ruoli di amministrazione in un'app? [chiuso]

Attualmente sto creando ruoli in cui ci sono utenti regolari, amministratori e super amministratori, ciascuno con autorizzazioni speciali. Ho rinviato a questo post su come farlo. Fondamentalmente si tratta di impostare poche tabelle oltre...
posta 19.12.2015 - 00:56