2
我在Xpages應用程序的頂部有一個導航欄。這個元素將被許多Xpage應用程序共享 - 它的工作方式類似於Xpage應用程序的內聯網。Xpages:確定用戶是否可以訪問數據庫
我不想將數據庫鏈接顯示給無權訪問數據庫的用戶。
如何確定用戶是否可以訪問數據庫?這是我應該以某種方式緩存,所以它不必一次又一次加載:
A
回答
3
您可以使用Database方法queryAccess(name)獲取單個用戶的ACL級別。然後,您可以檢查「禁止訪問」和存款人。下面是如果用戶訪問分貝返回true一個例子:
db.queryAccess(userName) != ACL.LEVEL_NOACCESS && db.queryAccess(userName) != ACL.LEVEL_DEPOSITOR
我會建議你在用戶豆用戶緩存此。
3
每的建議是偉大的,但要注意在queryaccess一個限制:
從文檔:
如果指定在ACL中明確列出的名稱,queryAccess返回的訪問級別爲ACL輸入並且不檢查組。 如果您指定的名稱未在ACL中明確列出,queryAccess會檢查名稱是否是運行腳本的計算機已知的主地址簿中組的成員。在本地工作站上,該地址簿是個人通訊簿。在服務器上,該地址簿是Domino®Directory。如果queryAccess在一個或多個組中找到該名稱,它將返回這些組中的最高訪問級別。如果您指定的名稱未在ACL中單獨列出或作爲組的一部分列出,那麼queryAccess將返回ACL的默認訪問級別。
3
首先 - 如果代碼以用戶權限運行,則不能爲無法打開的數據庫調用queryAccess。要解決這個問題,你可以強制代碼使用簽名者的會話並獲得訪問權限。但是...
我推薦這樣做:製作一個名爲的hasAccess。關於範圍:
- 應用範圍的用戶之間共享 - 無用
- 會話範圍 - 相當不錯,但在ACL變化 的情況下,你需要重新啓動HTTP或等待會話超時
- 視圖範圍建議
- 請求範圍不會太大幫助
實現Map接口,這樣你就可以像#{hasAccess[database]}綁定它放在database會是文件路徑,還是查找數據庫的特殊鍵。根據用戶的訪問實現緩存並返回true/false。您如何確定用戶的訪問權限取決於您,但我認爲最好的方法是使用try/catch嘗試打開該數據庫並使用isOpen()進行檢查。
相關問題
- 1. 確定用戶是否可以訪問數據庫生成的頁面?
- 2. 我可以確定用戶是否拒絕訪問照片?
- 3. ASP.Net MVC如何確定用戶是否可以訪問URL?
- 4. 確定用戶是否可以訪問請求的頁面?
- 5. NetSuite - 用戶和/或顧問/開發人員是否可以訪問數據庫?
- 6. 是否可以訪問用戶數據屬性和功能?
- 7. hibernate是否可以創建數據庫和數據庫用戶?
- 8. Xpages:如何從CacheBean訪問數據庫
- 9. (Xpages)SOA或直接數據庫訪問
- 10. XPages無法訪問數據庫
- 11. 其他用戶的私有數據庫是否可以通過CKRecordZoneID.ownerName訪問?
- 12. 是否可以從SQL客戶端訪問SAS數據集?
- 13. O(1)是否可以訪問數據庫行?
- 14. 是否可以通過網絡訪問Cacti RRD數據庫
- 15. 我們是否可以直接訪問核心數據的SQLite數據庫
- 16. 是否可以確定通過哪個對象訪問對象?
- 17. 如何確定.NET dll是否可以從Microsoft合法訪問?
- 18. 確定用戶是否已經打開數據庫
- 19. 是否VB.NET垃圾訪問數據庫?
- 20. 是否可以使用SAP B1的DI SDK訪問PPSONE數據?
- 21. 在創建新用戶之前是否可以訪問Firebase數據? (Swift)
- 22. Django admin - 是否可以限制用戶訪問他自己輸入的數據?
- 23. 用戶是否可以訪問我的網頁的JavaScript的函數定義?
- 24. 是否可以使用php和javascript訪問相同的sqlite數據庫?
- 25. 是否可以在Android中使用ContentProvider並直接訪問數據庫?
- 26. 是否可以在手機上訪問Android應用的SQLite數據庫?
- 27. 是否可以通過iOS應用程序訪問rails數據庫?
- 28. 是否可以將SharePoint用戶存儲在MySql數據庫中?
- 29. 是否可以爲用戶設置數據庫行級權限?
- 30. 是否可以將MySQL數據庫置於單用戶模式?