rbac

7熱度

3回答

我正在開發使用基於角色的訪問控制（RBAC）的通用用戶管理系統，我無法區分操作表和權限表（即在閱讀了這麼多文章之後）。「一個主題可以有多個角色。一個角色可以有多個主題。一個角色可以有很多的權限。一個權限可以分配給多個角色，一個操作可以被分配許多權限。一個權限可以分配許多操作。「 en.wikipedia.org/wiki/Role-based_access_control 誰能請舉一個簡單的例

3熱度

2回答

是否始終需要ACL？

對於具有高度複雜訪問控制規則的Web應用程序，您是否總是使用ACL？在確定我的用戶的權限，我有考慮衆多，包括：他們是否登錄？他們是管理員還是普通用戶？他們瀏覽圖中的一個節點嗎？他們瀏覽什麼類型的節點？它們與節點的關係（即到節點的路徑）是什麼？用戶的默認設置是什麼？什麼是節點的默認設置？將用戶連接到節點的圖形邊緣的設置是什麼？等開發一個ACL被證明是困難的。過了一段時間，我採取

0熱度

1回答

如何在基於角色的訪問控制上實現默認角色

我正在實施基於角色的訪問控制系統。用戶有角色（多到多）角色具有的權限（多到多）角色有權限（多到多）作用belongs給客戶我想有2個默認角色 s：管理和正常。問題是，角色 s belong給客戶。所以這意味着我需要爲每個客戶定義這個默認角色。我如何避免爲每個客戶定義相同的2個角色？（第一個想法我已經拿出，是保持這些默認角色的業主NULL，但是這會增加很多額外的控制和分叉在我的授權方法

1熱度

1回答

Apache Shiro的桌面應用程序？

是否有可能將Apache Shiro用於桌面應用程序？在此先感謝！

1熱度

1回答

Yii RBAC使用戶自己更新配置文件

我試圖用mongodbauthmanager來做到這一點。我跟着一步一步在Usage部分，但最後我得到PHP警告：非法膠印類型。我曾在Yii Extension之前將此問題發佈到SO之前：請告訴我什麼是錯的？ 1 //配置 'authManager'=>array( 'class' =>'CMongoDbAuthManager', 'showErrors' => true,

0熱度

1回答

在UNIX中實現RBAC功能

嘿，請幫我解決這個問題。我是UNIX系統的新手，我想問的是在UNIX系統中可能的基於角色的訪問控制。請參閱下面的詳細信息：您的經理希望實施RBAC功能。您的商店使用UNIX系統。您沒有可用的RBAC實施系統。您可以使用UNIX/LINUX的基本功能進行訪問控制。你也有訪問控制列表功能和sudo可用。討論您可以用多少工具來實施RBAC功能？哪些RBAC功能難以實施？

5熱度

1回答

高級訪問控制庫

我有興趣爲用戶訪問軟件系統內的資源執行高級訪問控制。我在醫療IT方面工作，年輕的我經常低估role-based access control in healthcare的複雜性。但是這個問題應該適用於任何具有複雜ACL需求的人。相當一段時間php gacl一直是我去到庫處理醫療IT系統裏面非常複雜的ACL控制問題的目的。但我現在通常更多地使用javascript，特別是節點。我已經搜索npm的圖

5熱度

2回答

在基於角色的訪問控制（RBAC）中使用會話

我想了解基於RBAC模型的訪問控制。我提到了以下鏈接。 NIST RBAC Data Model 我作爲摘錄提到沒有清楚地理解這部分 - *「每個會話是一個用戶的映射可能是多個角色，即用戶在建立會話用戶激活他或她所分配的角色的一些子集，每個會話與一個用戶相關聯，並且每個用戶與一個或多個會話相關聯，函數session_roles爲我們提供了由會話激活的角色，並且函數user_sessions給出了我

0熱度

1回答

當我們使用Yii RbAC？

因爲所有的動作都是通過Yii中的控制器完成的，通過控制器過濾器和一些行爲檢查，可以實現一個很好的安全措施。當然，這種檢查比RbAC快（如果我的陳述是錯誤的，請讓我知道）。因此，當我們發現使用Yii RbAC更好嗎？

5熱度

2回答

複雜的右系統：ACL，RBAC和更多什麼？

我們目前正在開發一個項目管理軟件。而且我們在確定實施安全措施的正確方法時遇到困難。我們已經查看了ACL和RBAC，並且已經非常確定，出於具體原因，我們至少需要兩者的組合。但是有兩個問題在任何一個世界都沒有很好的解決方案。讓我來解釋：比方說，你有以下實體：用戶，具有不同的角色，即項目負責人工人管理員項目分配的用戶在項目任務現在下面的規則應該表示：一個用戶與角色工人只允許查看任務