role-base-authorization

0熱度

1回答

我想知道基於角色的授權如何在FIWARE Keyrock中工作。我已經測試了一個用戶A在Keyrock中註冊應用程序appA的場景。不在應用程序appA的授權列表中的用戶B可以爲另一個應用程序（例如appB）請求令牌並且使用從appB獲得的令牌成功訪問appA。執行的另一項測試是將用戶A包含在appA的授權列表中，但其角色沒有權限。再次，用戶A通過來自另一應用程序的憑證來訪問appA。任何人都

3熱度

1回答

分層數據方案中的實體級訪問控制

我對我的頭上坦白地說明了實體級授權的要求。我希望得到關於這個權限結構的一些指導，我如何在.NET 4.5中實現它，以及是否有辦法改進它。這裏有雲：我有一組結構化數據如下：凡一個Fleet是零個或多個集合Cars。一個Fleet可以包含其他Fleets 艦隊以後可以重新組織和移動周圍組織的目的。我必須與系統中的權限，身兼數職，涉及到這些實體：業主：可以從艦隊經理添加或刪除汽車：指定司

0熱度

1回答

威爾瑪和AZF的魔法鑰匙有什麼作用？

我想知道在威爾瑪PEP代理以及AZF中魔術關鍵參數的真正用途。這在配置中是強制性的嗎？如果不是，我們什麼時候需要使用它？我看到有相關的it described here

6熱度

1回答

React路由器v4角色基礎授權

我是新來反應世界和添加路由器v4但不能實施反應的角色基礎授權。讓我知道是否有任何來源讓我走上正軌。

0熱度

1回答

在ASPNET身份

在我的項目一個用戶的多個角色，我有2位用戶，所以，我加了用戶與AspNetUserRoles表2級的角色在我的數據庫，如此，例如，我使用該用戶名的用戶：「[email protected]」有2個角色：「會計師」和「ExecutiveExpert」，但是當我打電話User.IsInRole("ExecutiveExpert")功能，它只是檢查的第一個角色：會計師，不是所有的角色（會計師和Ex

0熱度

1回答

基於角度4應用的動態角色和權限授權

我正在創建一個角度爲4的應用程序，其中，我的超級管理員將創建不同的角色並授予對不同功能（權限）的訪問權限，因此這兩項功能都是動態的。現在我只想顯示用戶具有基於他分配的角色權限的功能，另一件事是我也想保護路由，以便用戶不會通過手動輸入URL來訪問該功能。我已經檢查了ngx-permissions，我可以做到這兩件事情，但我需要有角色（我沒有在我的應用程序中）的默認名稱，並需要知道哪個用戶有什麼權

3熱度

1回答

授權在SPA或客戶端應用程序

因此，我一直在試圖找出如何在SPA應用程序中處理授權而不是身份驗證的最佳實踐。說我有一個客戶端MVC（角度，vuejs等..）與api後端，我們如何管理使用授權的應用程序？例如，用戶和經理都可以訪問，但其中一個訪問（視圖中的功能）比另一個訪問更多。如果他們都在客戶端使用相同的用戶界面，那麼如何根據他們的訪問權限保護和呈現正確的視圖？可以選擇獲取他們的角色/聲明列表，並根據它確定在客戶端上呈現的

1熱度

1回答

如何實施基於角色的Azure功能訪問

我們開發基於Azure功能的ServerLess應用程序。基於用戶角色實現身份驗證/授權的最佳方式是什麼？身份驗證不應該依賴於AAD，Facebook等第三方。這是自定義身份驗證。它應該和我們在ASP.NET MVC/WEB.API中使用Authorize Attributes with Roles一樣。

2熱度

1回答

如何使用Azure應用程序appRoles（在應用程序清單中定義）作爲Azure SQL中的角色

我們的團隊希望在Azure門戶內註冊應用程序時使用在應用程序清單內定義的應用程序角色。以下是我們TestApp清單中的一個示例。 "appRoles": [ { "allowedMemberTypes": [ "User", "Application"], "displayName": "My App Role 2", "id": "0993b

2熱度

2回答

驗證和授權服務的類圖

這是場景系統有兩個主要用戶SYSTEM USER和END USER。最終用戶進一步分爲兩個用戶，即CLIENT USER和INTERNET USER，客戶端用戶在數據庫可訪問帳戶中關聯，而Internet用戶不在。所有用戶分爲不同的角色，每個角色都與一組訪問模塊相關聯，不同的模塊包含不同的功能，如查看，添加，編輯和刪除功能。不同的角色可以與模塊的不同功能相關聯。示例超級管理員角色可以訪問並