role-based-access-control相关内容

ASP.NET Core 3.1 中基于角色的授权,带有 Identity 和 ExternalLogin

我是 .NET Core 的新手,我正在尝试在 .NET Core 3.1 项目中设置基于角色的授权.我相信我点击了在线讨论它的每个教程和线程.我的问题是它似乎在教程中很容易工作,但对我不起作用.根据我发现的教程,我所要做的就是为数据库中的用户分配一个角色,然后在控制器的操作之前使用 [Authorize(Roles="roleName")] .当我这样做时,对于具有指定角色的用户,我总是收到 4 ..
发布时间:2021-11-28 23:45:13 C#/.NET

具有两个参数的 RBAC 系统

我正在寻找具有两个参数的 RBAC 系统的示例或最佳实践.而不是简单地将用户与角色相关联,而该角色与一组权限相关联;用户可以与“针对特定项目"的角色相关联,然后该用户只能对该项目(或该用户拥有该角色的其他项目)拥有该角色的权限.用户可以在一个项目中拥有特定角色,在另一个项目中拥有不同角色;授予角色的权限对于每个项目都是一致的;用户对项目的权限取决于该用户在项目中的角色. (如果有什么不同,我 ..
发布时间:2021-11-26 18:55:27 其他开发

GraphQL - 如何区分公共和私有字段?

背景 我有一个 GraphQL API 和一个 NodeJS &带有保存用户的 MongoDB 数据库的 Angular 应用程序.对于每个用户,都有一个公共页面,其中包含诸如 id 和 username 之类的公共信息.当用户登录时,会出现一个带有扩展信息的私人资料页面,例如 email. 只是为了上下文,我使用 jsonwebtoken 和 accesscontrol 对用户进行身份验 ..
发布时间:2021-11-26 18:43:35 其他开发

如何在 react redux 应用程序中实现基于角色的限制/权限?

我有一个包含多个组件的 React-Redux-KoaJs 应用程序.我的用户角色也很少.现在我想只向特定角色显示几个按钮、表格和 div,而对其他人隐藏它们.请记住,我不想隐藏整个组件,而只是隐藏组件的一部分.谁能帮我?提前致谢. 解决方案 您可以按照@Eudald Arranz 的建议检查每个组件中的角色或权限.或者您可以编写一个组件来检查您的权限.例如: 从'prop-types' ..
发布时间:2021-07-03 20:49:23 其他开发

使用Firebase在React Native应用中基于角色的身份验证

当前在我的本机应用程序中使用Firebase.我必须管理管理员和用户两个角色.我无法管理Firebase身份验证中的角色,这是我仅在其中注册用户的代码.任何人都可以帮助您管理角色.谢谢 注册:异步(电子邮件,密码)=>{尝试 {等待auth().createUserWithEmailAndPassword(电子邮件,密码);}抓住(e){console.log(e);}}, 解决方案 看看 ..
发布时间:2021-05-07 20:20:39 其他开发

基于组角色的授权

我一直在尝试实现基于组的授权.我已经开始并使用以下内容实现了基于用户的授权: https://medium.com/medialesson/role-based-authorization-in-azure-functions-with-azure-ad-and-app-roles-b1fed5714c91 使用此内容,是否有人知道如何更改我的代码,以便能够处理组而不是角色?我继续并更改了A ..
发布时间:2021-04-12 20:01:49 C#/.NET

具有身份和ExternalLogin的ASP.NET Core 3.1中基于角色的授权

.NET Core的新手,我正在尝试在.NET Core 3.1项目中设置基于角色的授权.我相信我点击了每个在线讨论它的教程和主题.我的问题是,它似乎在教程上非常容易工作,但对我而言不起作用.根据我发现的教程,我要做的就是向数据库中的用户分配一个角色,然后在执行控制器操作之前使用 [Authorize(Roles ="roleName")] .当我这样做时,对于具有指定角色的用户,我总是会收到40 ..
发布时间:2021-04-10 19:04:19 C#/.NET

React Router v5.1.2 Public&受保护的认证和保护基于角色的路线

目标是将/login作为唯一的公用路由,一旦登录的用户具有基于用户角色的路由. 使用Keycloak进行身份验证我从keycloak.idTokenParsed.preferred_username获取用户:管理员,经理,工程师,操作员. 如果操作员尝试转到角色受限路径,则路由将重定向到/notauthorized页面. (这部分没有完成) 如果未登录,则用户将被重定向到/login页面. (这部 ..
发布时间:2021-02-15 18:40:11 其他开发

Keycloak授权:将角色添加到域对象或实体

我是Keycloak框架的新手,痛苦地编写了自己的解决方案后,我们希望转换为KeyCloak.这似乎是一个有前途的解决方案,但不幸的是缺少自我描述的文档.我已经遍历了教程和术语,但是,我似乎无法通过Keycloak概念为我的授权用例构建合适的模型.我发表了我的问题!在Keycloak邮件列表中没有任何回应,所以我决定在这里伸出援手. 请考虑以下使用场景: 您为汽车经销商提供SaaS解决 ..
发布时间:2021-02-15 18:38:15 其他开发

具有两个参数的RBAC系统

我正在寻找具有两个参数的RBAC系统的示例或最佳做法。而不是简单地让用户与角色关联,并且该角色与一组权限关联;用户可以与“特定项目”的角色相关联,然后用户可以仅对该项目(或该用户拥有该角色的其他项目)拥有该角色的权限。用户可以在一个项目中扮演特定角色,而在另一个项目中扮演不同的角色;授予角色的权限对于每个项目都是一致的;用户对项目的权限取决于用户在项目中所扮演的角色。 (如果有什么不同,我试 ..
发布时间:2020-05-31 23:32:19 其他开发

GraphQL-如何区分公共字段和私有字段?

上下文 我有一个GraphQL API和一个NodeJS&具有可容纳用户的MongoDB数据库的Angular应用程序。对于每个用户,都有一个包含公共信息的公共页面,例如 id 和 username 。当用户登录后,会有一个私人配置文件页面,其中包含扩展信息,例如电子邮件。 仅用于上下文中,我将 jsonwebtoken 与访问控制来对用户进行身份验证和授权。该信息存储在每个Graph ..
发布时间:2020-05-31 23:30:14 其他开发