Pytania otagowane jako permissions

10
Co oznacza „użytkownik nie powinien decydować, czy jest administratorem, czy nie. System uprawnień lub bezpieczeństwa powinien. ”
Przykład użyty w pytaniu przekazuje absolutną minimalną ilość danych do funkcji, która dotyczy najlepszego sposobu ustalenia, czy użytkownik jest administratorem, czy nie. Jedną z powszechnych odpowiedzi było: user.isAdmin() To skłoniło do komentarza, który został kilkakrotnie powtórzony i wielokrotnie głosowany: Użytkownik nie powinien decydować, czy jest administratorem, czy nie. System uprawnień …

2
Kontrola dostępu oparta na rolach a uprawnieniami
Próbuję zrozumieć nieodłączny kompromis między rolami i uprawnieniami, jeśli chodzi o kontrolę dostępu (autoryzację). Zacznijmy od danego: w naszym systemie pozwolenie będzie drobnoziarnistą jednostką dostępu („ Edytuj zasób X ”, „ Uzyskaj dostęp do strony panelu kontrolnego ” itp.). Rola będzie zbiorem 1+ uprawnienia. Użytkownik może mieć 1+ role. Wszystkie …

5
Jakie jest słowo na operację, którą można zastosować wiele razy i nigdy nie zmieniać stanu poza początkową aplikację?
Próbuję zapamiętać słowo, myślę, że jest związane z teorią obliczeń lub baz danych. Najbliższy synonim to atomicjednak nie to. Zasadniczo jest to rodzaj obliczeń, które powinny dawać taki sam wynik, nawet jeśli są uruchamiane wiele razy z rzędu, co oznacza, że ​​nie wywołuje skutków ubocznych dla siebie. W szczególności natknąłem …

6
Dynamiczna ocena kodu w Javie - Clever czy Sloppy?
Próbuję utworzyć elastyczną strukturę ACL w Javie dla mojej aplikacji. Wiele frameworków ACL jest zbudowanych na białej liście reguł, gdzie reguła ma postać właściciel: akcja: zasób . Na przykład, „JOHN może ZOBACZYĆ zasób FOOBAR-1” „MARY może ZOBACZ zasób FOOBAR-1” „MARY może EDYTOWAĆ zasób FOOBAR-1” Jest to atrakcyjne, ponieważ reguły można …

5
Gdzie powinny odbywać się kontrole uprawnień użytkowników oraz MVC i przez kogo?
Czy kontrola modelu powinna odbywać się w modelu lub kontrolerze? A kto powinien obsługiwać sprawdzanie uprawnień, obiekt użytkownika lub pomocnika UserManagement? Gdzie to się powinno stać? Sprawdzanie w kontrolerze: class MyController { void performSomeAction() { if (user.hasRightPermissions()) { model.someAction(); } } ... Kontrola w kontrolerze ułatwia wykonywanie modeli przez proste …
26 mvc  permissions 

2
Wdrażanie DDD: użytkownicy i uprawnienia
Pracuję nad małą aplikacją, próbując zrozumieć zasady projektowania opartego na domenie. Jeśli się powiedzie, może to być projekt pilotażowy dla większego projektu. Staram się podążać za książką „Implementing Domain-Driven Design” (autor: Vaughn Vernon) i próbuję wdrożyć podobne, proste forum dyskusyjne. Sprawdziłem również próbki IDDD na github. Mam pewne trudności z …


8
Karanie użytkowników za niepewne hasła [zamknięte]
W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą fachową, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to pytanie można poprawić i ewentualnie ponownie otworzyć, odwiedź centrum pomocy w …

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.