acl

6熱度

3回答

我正在考慮對我的應用程序使用Spring Security註釋，並使用EL（表達式語言）功能。例如： @PreAuthorize("hasPermission(#contact, 'admin')") public void deletePermission(Contact contact, Sid recipient, Permission permission); 我需要EL功能，因爲我

2熱度

1回答

ACL組結構：自上而下還是自下而上？

我已將ACL權限系統放到我的應用程序中，我現在想知道如何最好地使用它，特別是關於用戶組。最簡單的形式是，會有幾個「角色」組（「管理員」，「編輯者」，「用戶」等），並且所有用戶都屬於這些組中的一個。我的問題是：根據您的經驗，將ARO樹構建爲在頂部具有最多權限並在您下移（1）時刪除它們或在頂部添加最少權限並添加他們當你下去（2）。 (1): - Admins allow all -

1熱度

1回答

爲什麼S3 ACL不「粘」？

我們希望設置ACL以允許使用合作伙伴帳戶訪問我們的某個存儲桶。我們已經在測試帳戶上測試過程，並且一切正常。但是，在我們的生產帳戶/存儲桶中，我們可以設置ACL並查看更新，但只要我們嘗試從其他帳戶訪問存儲桶，就會收到禁止的響應。之後，當我們查看存儲桶的ACL列表時，權限消失了。我們已經嘗試在AWS管理控制檯和CloudBerry資源管理器中同時使用亞馬遜的新S3工具，並且兩種工具都表現出完全相同的

0熱度

1回答

CakePHP ACL用例

我在開發中有一個簡單的web應用程序，我想建立幾個用戶組;管理員，醫生&患者。每個組都將其訪問限制爲特定的控制器操作而不是單個內容。例如，醫生可以查看患者記錄（索引&視圖操作），但無法刪除它們。通常我會創建一個組模型，並將各個用戶分配到一個組。並在beforeFilter（）方法中篩選以確定用戶是否有權訪問。但是，如果ACL能夠完成這項工作，爲什麼要糾正這個問題呢？感謝

1熱度

1回答

CakePHP w/ACL：許多組的最佳做法是路由？

我正在研究一個應用程序，該應用程序將擁有6個ARO組以覆蓋所需的權限範圍。對每個方法都有* _add，* _edit，* _index，* _view等方法是最好的做法嗎？這似乎有點代碼過載和維護頭痛。在「最便宜」的方式我能想象與路由處理它是一樣的東西： // core: edit function _edit($id = null) { // do stuff } funct

1熱度

1回答

ACL和符號鏈接問題

我正在設置一個nginx服務器。我創建了一個用於運行服務器的用戶nginx。我在另一個用戶的家裏有一些數據，勝利者。我嘗試設置ACL以讓nginx讀取這些數據;這是我做的。數據的位置： /home/victor/web/folder/folder2/folder3/data 我想讓nginx的閱讀這些文件，所以我創建一個文件夾 /home/victor/webshare/ 我設置勝利者文

5熱度

1回答

Inno設置和非管理員權限：所有人，用戶或authusers？

如果在UAC下，我想讓數據文件夾和文件可寫入程序的非管理員用戶，我應該給「所有人」還是「用戶」或「authusers」授予「修改」權限？我希望基本上每個可以坐在電腦裏的人都可以通過程序讀取/寫入數據。我還讀到，使用「所有人」獲得修改權限可能會在網絡上打開安全漏洞。每個人，用戶和authusers之間有什麼區別？什麼是安全影響？爲InnoSetup實現細節如下：使用InnoSetup，我在一個

0熱度

2回答

cakePHP：ACL如何在插件中執行操作？

我有插件 plugin: tree -----controller: tree -------------action : admin_index 數據庫表aros_acos已經更新_CRUD 1 1 1 1此ACO。我的代碼$ this-> Acl-> check（array（'model'=>'User'，'foreign_key'=> 2），'Tree/Tree/ad

1熱度

2回答

.Net和安全

我正在查看我的安全模型，並想知道如何處理項目中的安全性（訪問控制）？我對簡單的winapps或webapps不感興趣，但在n層應用程序中。你如何控制訪問？你是在每一層，還是在用戶/服務前端？你使用自制解決方案還是有任何標準方法？在這種情況下，您是否使用IPrincipal和IIdentity：如何？很多的問題。回答那些適用於你的問題。所有的答案是最受歡迎的。

1熱度

4回答

用php更好的隨機化

rand（）是多少隨機數，是否有解決方案用於生成更多隨機數？