acl相关内容

如何灵活的是金字塔身份验证系统？

我收到我的脚潮湿的工作与金字塔框架（大框架），和我来用户授权点。我想利用ACL的优势来阻止谁已经从访问注册页面登录的用户。很显然，我能做到这一点其他的方式，但我想知道是否有什么办法做到这一点使用工具的金字塔。 我知道，通过添加权限到一个视图，谁不符合条件的用户显示一个禁止视图。就我而言，我只是想重新将用户路由谁已经成员的看法远​​没有适用于他们（注册，登录等）。 我试过 __ acl__ = ..

发布时间：2016-07-26 16:36:09 python authorization acl pyramid Python

金字塔和FormAlchem​​y管理界面

我必须使用formalchem​​y管理界面金字塔项目。我加了基本ACL认证和pyramid_formalchem​​y插件总是丹尼斯即使我验证。 如何只允许经过身份验证的用户使用pyramid_formalchem​​y管理界面有什么想法？ 授权政策被添加像这样： authn_policy = AuthTktAuthenticationPolicy（'MYhiddenSECRET'，回调 ..

发布时间：2016-07-26 16:33:16 python authorization acl pyramid formalchemy Python

CakePHP的2.1身份验证：AclExtras不填充ACOS表

我按照这个教程建立一个ACL / ACO控制的应用程序： ..

发布时间：2016-07-25 21:03:38 php cakephp authentication acl cakephp-2.1 PHP

什么是模型，LFT和rght在ACOS表使用的字段？

什么是一个ACOS表CakePHP的用途/模型的含义，LFT和rght领域？ 同样，什么是惯例/ LFT中的含义和rght领域在阿罗斯表？ 解决方案 他们由修改$所需p $ p-为了树遍历数据建模技术通常用于模拟分层数据。它们允许在一个分支选择的所有节点的快速单一查询方式。这意味着你不必使用递归和多个查询。即。 SELECT * FROM棵树，留下> 4，右＆LT; 8 在哪里4和8 ..

发布时间：2016-07-25 19:22:38 cakephp acl authentication ASP .NET

云存储和在App Engine上安全下载策略。 GCS ACL或Blob存储

我的AppEngine应用程序创建云端储存文件。该文件将通过第三者下载。该文件中包含的个人医疗信息即可。 什么是下载的preferred方式： 使用与用户READER ACL直接GCS下载链接。 或在AppEngine应用程序使用Blob存储下载的处理程序。 这两种解决方案要求第三方登录（谷歌登录）。性能是不是一个问题。隐私和安全性错误的发生，错误是 使用一个加密的压缩文件下载是 ..

发布时间：2016-07-25 09:38:03 google-app-engine authentication google-cloud-storage acl blobstorage ASP .NET

AuthComponent：allowedActions和区别允许（）？

什么是使用AuthComponent :: allowedActions和AuthComponent ::允许之间的区别？ 当我谷歌，我看到大部分的使用或谈论允许（）的实例和文档，但只有少数使用allowedActions。但他们都似乎使用相似的。 解决方案 allowedActions是包含允许的操作列表的属性。 允许（）是添加动作allowedActions属性的方法。 当你调用 ..

发布时间：2016-07-25 09:16:11 cakephp acl authentication ASP .NET

需要指导，开始与Zend ACL

我目前工作的需要ACL一个网站，因为我使用Zend，这是有道理的，我要利用自己的ACL类的，但我对如何做到这一点几乎为零的想法。我已阅读文档，但它进一步混淆我...基本上所有我想要做的是例如设置两个用户组“正常”和“admin”，普通用户可以访问有一个控制器，而不是管理的所有页面，而管理员可以很明显访问管理器页面。 我有很多问题： 如何设置呢？ 我应该运行它通过一个DB或config.i ..

发布时间：2016-07-24 18:10:33 php zend-framework authentication user-controls acl PHP

基于Django的角色的看法？

我在找一些投入上别人怎么会这样的建筑师。我将提供基于类（Django的群体）的意见。 例如，一个用户组将确定哪些意见/模板，他或她将有机会获得。我想也许是存储路径在一个表中查看的功能，以确定哪些用户的连接杆将包括。过滤器的规格也可以存储，以确定哪些行，将填补这些模板。 一个很好的例子是医院护理单位。在一个单位的护士不需要看到整个医院的病人。他们只需要看到他们的病人。同一单位的医生只需要看到那些 ..

发布时间：2016-05-28 10:46:34 django architecture acl 其他开发

在PHP / Apache的图像显示权限

我有一个PHP的网站有一个登录系统，并想使一个功能，只有特定的用户名可以查看特定的图像。我想，我想要做的是不是仅仅改变.htaccess文件更复杂，因为：a）这不会帮助那些/不允许查看图像用户之间的辨别，以及b）如果有人进入图片的准确网址（“目录/图片/照片/ 230ru0q0238rn230nd_asdi0nqn8.jpg”），他们仍然可以查看图像（因为它在目录中的物理文件，而不是文本在一个数据 ..

发布时间：2016-05-21 14:02:14 php apache permissions acl PHP

防弹使用ACL AngularJS

我是新来AngularJS并试图抓住实施访问控制层，使一些网页/菜单将被某些用户隐藏的概念。 我通常实现ACL和后端（PHP / MySQL的）所有路线，但是这个项目需要我做在客户端只的一切 我们有一个远程服务器负责验证，并成功登录后，让我知道是否显示附加信息将返回 is_admin 标记。 虽然不太可能，因为角度也是渲染引擎，并负责所有的逻辑，恐怕用户将能够使用浏览器的开发工具和/或其他第 ..

发布时间：2016-04-11 21:57:49 angularjs acl JavaScript

在旋转我得到＆QUOT;无法破坏活动的onSaveInstanceState ...＆QUOT后无法执行此操作;

嗨，感谢您的任何帮助。 我只在配置我的code来处理旋转的开始：我已经实现的onDestroy（），但还没有任何的onSaveInstanceState（）或onRetainNonConfigurationInstance（），因为我搞清楚，如果什么都不会造成问题销毁和旋转后重新创建并需要保存的东西。 在我的应用程序使用被换用户pressing按钮，运行一个AsyncTask的服务，和3个片段 ..

发布时间：2016-03-09 22:39:03 android rotation android-fragments acl onconfigurationchanged 移动开发

检索的parseObject的ACL给出OBJECTID

我在做一个基本的查询。由于我的code为整体配置方式，这将是非常方便的，如果我能只是做我的设计类的查询，然后找出设计对象的ACL被赋予什么样的OBJECTID。我知道下面的code是不正确的，所以也许把它当作伪code。很显然，我不能从设计的“OBJECTID”检索“ACL”。但是，它可能与特定的“对象ID”？从设计类获得ACL 公共静态布尔WhatIsDesignSecurityStatus（ ..

发布时间：2016-03-08 12:34:11 java android parse.com acl Java开发

Parse.com查询返回0的结果，当在数据浏览器中，我可以看到有2个结果

我使用的解析在我的Andr​​oid应用程序，而我，做了以下基本的查询： 名单，其中，的parseObject＆GT; activityList = NULL; ParseQuery＆LT;的parseObject＆GT;查询= ParseQuery.getQuery（“活动”）; query.setLimit（10）; 尝试 { activityList ..

发布时间：2015-12-05 12:37:08 android parse.com acl 移动开发

如何确定片段backstack恢复

一直在寻找这个问题的同时，也没有用现在的： 如何确定片段是从backstack恢复？ 我使用兼容性库和FragmentActivity内ListFragment。当内ListFragment一个项目被选择，一个新的片段开始更换ListFragment 我注意到，当FragmentActivity被暂停，该片段的的onSaveInstanceState被调用。但是，当片段放进通过Fragment ..

发布时间：2015-12-02 12:58:33 android acl fragment android-support-library android-compatibility 移动开发

SetReadAccess误差为新的parseObject

我有以下的code摆在我的Andr​​oid应用程序我的应用程序类： //注册的parseObject小类 ParseObject.registerSubclass（Results.class）; //设置解析 Parse.enableLocalDatastore（MyApplication.this）; Parse.initialize（MyApplication.this，PARSE_A ..

发布时间：2015-12-02 00:32:52 android parse.com acl 移动开发

简单的例子来限制某些用户而不是其他人访问的Cloudfront（S3）文件

我刚开始使用AWS上的S3和的Cloudfront权限，所以请我很容易选择。 两个主要问题： 我想允许访问某些用户（例如，那些记录），但不可以等。我想我需要使用访问控制列表，而不是一桶政策，因为前者是在更加个性化，你可以识别用户在URL中使用查询参数。首先，这是正确的？有人点我到最朴素英语如何做到这一点的一个文件/用户通过文件/用户基础上的描述？ ACL的文档混淆了赫克了我。 我也想限制 ..

发布时间：2015-12-01 10:40:12 amazon-web-services amazon-s3 acl amazon-cloudfront 云存储

如何设置在S3水桶的ACL？

我试了几件事情： S3Browse 的的 RightAws红宝石宝石和其他工具。所有允许授予对个别重要依据访问，但我无法设置ACL的水桶。其实，我设置在桶中的访问控制列表，返回任何错误。但是，当我刷新或检查其他工具，水桶的ACL被重置为唯一所有者。 我想给读写访问 FlixCloud 为我开发的应用程序。他们需要访问写入输出文件。 解决方案 是啊，只是10分钟后检查一遍。 ACL仍然是配置。 ..

发布时间：2015-12-01 10:27:18 amazon-s3 acl 云存储

S3 - 匿名上传 - 主要preFIX

我想确切地了解如何设置一个水桶，其通常是私人，但允许匿名上载有限制。具体标准是： 桶大部分是私人的，需要我的钥匙/秘密添加/删除/更新/列表文件。 有一个“目录”（即关键preFIX）被称为“进入”，将允许匿名用户上传的内容，但没有列出。 在桶中有对所有的内容进行了一天到期。作为奖励，我想“进入”目录下有一个30分钟的到期但如果这是不可能的为期一天的到期整个桶都行。 文件与“进入”preFIX将 ..

发布时间：2015-12-01 10:26:14 amazon-s3 amazon-web-services http-post acl anonymous 云存储

发布图像S3冲突的查询字符串参数

我想张贴到S3，但找回了这样一个错误： ＆LT;错误＆GT; ＆LT; code取代; InvalidArgument＆LT; / code取代; ＆LT;消息＆GT;冲突的查询字符串参数：访问控制列表，政策＆lt; /消息＆GT; ＆LT; ArgumentValue＆GT; ACL＆LT; / ArgumentValue＆GT; ＆LT; ArgumentName＆GT;的R ..

发布时间：2015-12-01 10:21:01 android post amazon-s3 acl 移动开发

Amazon S3的ACL为只读和一次性写入访问

我正在开发一个web应用程序，我公司目前有以下ACL分配给它用来访问其数据的AWS帐号： { “声明”： [ { “锡德”：“XXXXXXXXX”，//不知道这应该是保密的 “行动”： [ “S3：*” ] “效果”：“允许”， “资源”： “阿尔恩：AWS：S3 ::: cdn.crayze.com/*” ] } ] } 不过，我想使这个更严格了一点，所以，如果我们的AWS凭据遭到盗用，攻击者 ..

发布时间：2015-12-01 10:18:44 amazon-s3 acl 云存储