authorization相关内容
我使用 devise 进行身份验证,并为每个用户分配了一个角色.我还有一个包含帖子数的模型 posts.我想限制角色 employee 的一名用户查看特定帖子,而同一用户查看和创建不同的帖子.我该怎么做? 解决方案 我意识到我已经迟到了. 您正在寻找的是基于角色的访问控制的扩展.RBAC 无法很好地满足您的情况.您需要考虑基于属性的访问控制.CanCan 和 Devise 是两个特定
..
如何结合这两个规则 (1) 任何用户都可以访问(读、写等)资源http://www.example.com/info1 和 http://www.example.com/info2 (2) 对任何资源的任何读取操作(read)只能由属于组 admin 和 manager 的用户访问. 一个人? 到目前为止我所做的是: 政策1
..
我们如何在 XACML 中使用义务?任何参考都会有所帮助场景是义务应该引用 PIP 并将结果返回给 PEP 谢谢 来自作者评论的示例:
..
假设我有一个集合 transactions 和一个策略,该策略为具有角色 user 的用户授予对该集合中的事务的读取访问, 如果用户的 department 与记录的 on 相同. 问题:如果我访问单个资源,检查每个资源的访问没有问题.但是如果我想枚举/列出整个集合,我需要检查集合中的每一个项目,这效率不高(特别是如果您的条目数量“很高"). 如果 PDP 可以将条目列表需要由部门过滤
..
我正在我的计算机中部署 FIWARE 安全 GE(即 Wilma、AuthzForce、Keyrock).安全级别 2(基本授权)运行良好,但现在我需要使用 XACML 的安全级别 3(高级授权). 长话短说,我想要一个实现安全级别 3 的教程.但是,据我所知,任何关于安全级别 3 的教程或文档都不存在. 现在,我使用 PAP 的 API 创建我的策略,并将 config.js 中的“
..
以下规则表示角色为“acme_manager"的主体可以对资源“/acme/widgets"执行任何操作:
..
访问控制机制(例如 RBAC 或 ABAC)如何保护资源?我知道 RBAC、ABAC 等访问控制机制是如何工作的.换句话说,我知道访问控制引擎如何评估请求并做出决定(允许、拒绝等).但是,我不知道他们是如何保护资源的. 我的意思是,例如,ABAC 如何强制执行拒绝决定? 资源是否加密? 或者它们是否存储在安全的数据库中? 解决方案 RBAC 和 ABAC 以不同的方式工作以实
..
我们使用的是 WSO2 身份服务器 5.1.0. 我们有一个像 Plant1->Area1->unit1 这样的位置层次结构.现在,如果用户拥有 Plant1 的属性,他也应该可以访问 unit1(树中父级的所有子级). 我们可以在 XACML 中指定它吗?我们将层次结构存储在 DB 中.如果需要,我们也可以提供分层元素列表作为属性列表. 示例中说明的问题:用户 bob 已被授予
..
我想知道在我的应用中构建身份验证/授权的最佳方式.我想要 许多公司帐户,可能使用子域 帐户有很多用户 和用户只能访问由他们自己或具有相同帐户的其他用户创建的记录. 我所做的研究提供了许多混合搭配的想法,用于以奇怪而美妙的方式组合设计/cancan/authlogic,但我还没有找到任何可以向我展示限制用户访问数据的最佳方式的东西同一型号内. 例如: 账户 1:欧
..
在我的应用程序中,一个角色具有多个权限.而且我希望用户有权访问依赖于权限的操作,而不是角色. 所以假设: 管理员有 perm1、perm2、perm3、 SuperAdmin 拥有 admin + perm4 和 perm5 的所有权限. 此外,还有一些小家伙也有 perm1、perm3、perm6、perm7. 我想做以下事情:我希望操作可以被假设为 perm3 或 per
..
我熟悉为我们正在开发的基于 Web 的管理应用程序验证用户身份的各种方法,甚至熟悉各种技术来密切关注授权... 但是,我要问你的问题是,你会如何建议我实现一个细粒度的访问控制机制,它提供以下内容: 用户属于“角色"或“组",例如“销售员"、“计划"等. 管理菜单系统仅显示具有与用户角色相关的功能的“页面" 这些页面中的特定功能有限制 - 例如,在“新预订"页面上,“销售员"用户可以
..
我是 XACML 政策的新手.您能否指定我如何实施 XACML 策略.我尝试了不同的 API.但是对于我的项目,我需要实现 XACML 评估引擎.所以,你能帮我提供实现细节吗?哪种语言最适合实现评估引擎. 提前致谢. 解决方案 您想了解当今存在的 XACML 实现. 以下是目前可用的所有开源实现: Sun XACML:提供部分 XACML 2.0 实现 Heras AF
..
在我用 javascript (Node.js) 编写的 DDD 应用程序中,我在授权通用子域的实现上遇到了困难.我检查了 RBAC/ACL 授权模型以了解如何实现这一点,但它们似乎没有我需要的每个实例权限. 据我了解,RBAC 具有基于角色的授权.用户被分配到角色.角色是分层的并继承权限.角色可以有多个权限.权限允许在资源上执行命令. 但是,根据 RBAC 的定义,资源是通用的,如“
..
我对 XACML 很陌生.我正在使用 XACML 来表达策略.但除了 OASIS XACML 技术委员会. 好的,这是我的问题: 我想使用 XACML 来表达策略.用户只有满足策略才能访问资源.策略是一个逻辑表达式.例如: (not A1) and (A2 OR A3) and (2 of (A4, A5,A6)) (A4,A5,A6) 中的 2 表示仅当 A4,A5,A6
..
我正在处理一个 Angular 7 项目并开发一个角色/权限管理仪表板,超级管理员可以通过单击复选框来分别分配和管理 rolesx 及其权限.我的具体任务是实施类似于 VtigerCRM 因此,当超级用户分配权限时,应该为用户分配对该特定组件和/或该组件中该特定字段的访问权限.我想知道有没有办法从像 Angular 这样的 UI 动态管理角色及其权限?如果是,我们该怎么做?或者任何与此相关的
..
这主要是关于未来定时的公共内容,但不仅限于此. 在标准的 Plone 站点中,如果您创建的顶级内容未显示在导航上(仍然是私有的),那么您将其设为公开(通过工作流)并显示在导航上,但稍后您对其进行计时将来它会再次从导航中消失. 不过,到那时,如果匿名/登录用户知道 URL,他们将能够看到内容. 在我们的例子中,一份报纸,我们不仅有那些(内容定时到未来),而且我们还有不同的用户角色,
..
我有一个由 html/css/javascript 文件组成的静态网站.该网站是自动生成的,并且经常更新. 我希望用户使用 Google Sign-in/openID Connect 进行身份验证,而不是使用用户名/密码(基本身份验证)授权访问该网站,然后通过 Gmail 地址白名单控制访问. 最简单的设置方法是什么? 解决方案 我最终使用了 oauth2_proxy正是我要找
..
在尝试了解 SAP 中的授权概念时,我遇到了“生成"授权导致配置文件编号的阶段. 现在我有以下问题: 第一季度.“生成"授权是什么意思.按钮实际上有什么新功能,因为我们已经为一个类分配了一个授权对象.我认为这只是为了将授权分配给用户? 第 2 季度.什么是个人资料? 谢谢! 解决方案 “配置文件"是内核读取以实际评估权限的技术资料.在 The Good (?) Ol
..
我正在使用 JSF2.我已经实现了一个自定义的faces servlet,如下所示: public class MyFacesServletWrapper extends MyFacesServlet {//...} 其中我正在做一些授权检查并在用户未登录时发送重定向: public void service(ServletRequest request, ServletResponse r
..
在尝试了解 SAP 中的授权概念时,我遇到了“生成"授权导致配置文件编号的阶段. 现在我有以下问题: 第一季度.“生成"授权是什么意思.按钮实际上有什么新功能,因为我们已经为一个类分配了一个授权对象.我认为这只是为了将授权分配给用户? 第 2 季度.什么是个人资料? 谢谢! 解决方案 “配置文件"是内核读取以实际评估权限的技术资料.在 The Good (?) Ol
..