acl

0熱度

1回答

我正在構建一個控制器來管理CakePHP中的基於組的ACL，並且當我創建或編輯組時，我希望能夠選擇它具有的權限。組數據表只存儲組ID和組名，因爲權限存儲在ACO/ARO表中。我有一個ACO數組，我想變成一組複選框，以便您可以檢查它們以允許從該組訪問該ACO。所以首先，我怎麼把這個數組變成一組複選框。該陣列是這樣的： array( [0] => array( [Aco] => a

2熱度

2回答

PHP/Apache中的圖像顯示權限

我有一個帶有登錄系統的PHP網站，並且試圖製作一個只有特定用戶名才能查看特定圖像的功能。我認爲我試圖做的事情比僅僅更改.htaccess文件更多地涉及到，因爲a）這將無助於辨別不允許用戶查看圖像，以及b）如果有人進入圖片的確切URL（"directory/images/photos/230ru0q0238rn230nd_asdi0nqn8.jpg"），它們仍然可以查看圖像（因爲它是目錄中的物理文件

3熱度

2回答

從Java閱讀Windows ACL

從Java程序中，我希望能夠列出有權讀取給定文件的Windows用戶和組。 Java沒有內置的讀取Windows ACL信息的能力（至少在Java 7之前），所以我正在尋找其他解決方案。是否有可用的第三方庫可以直接訪問Windows文件的ACL信息？如果失敗，可能運行cacls並捕獲，然後處理輸出將是一個合理的臨時解決方案 - cacls的輸出格式是否在任何地方完全記錄，是否可能在Window

1熱度

1回答

根據請求在子文件夾中保存上傳的文件

我有一個網站，可以讓用戶上傳文件。這些文件被附加到一個節點，該節點是上傳請求的一部分。由於同一個文件可能會附加到不同的節點上，因此Django會通過向文件名添加散列來重命名該文件。因此，如果用戶下載之前上傳的文件，它將不具有原始文件名。是否可以在上傳文件的媒體文件夾內創建子目錄（以節點ID命名）？我找到的最接近的解決方案是更改FileField的系統存儲，但對於該模型的所有文件，這是靜態的。還是

2熱度

1回答

Java中良好的ACL實現

我正在實現一個基於Web的文檔管理系統，我想在我的系統中實現ACL。我的正式要求是分層權限（文檔從文件夾繼承權限）用戶組（用戶可以動態創建組並將用戶與組關聯）。這些組可以擁有系統中對象的權限。我的代碼將查詢的對象的權限有兩種情況：1。操縱單個文檔 2.列出所有文件，其中一個操作是可能後者要求似乎爲Spring Security的ACL的阿喀琉斯之踵（其方法似乎可能會導致我管理的每個文檔有多

6熱度

1回答

任何通過SQL實現ACL的好例子/參考？

我目前有一個網絡應用程序，實現了在MySQL中使用UNION的ACL的基本形式，但它有一定的限制，並不一定能夠很好地擴展那麼好我感興趣的任何替代ACL算法可能是在SQL中高效實施。謝謝！

2熱度

2回答

CakePHP的ACL能夠處理屬於多個組的用戶嗎？

是CakePHP的ACL組件，能夠處理屬於多個組的用戶？謝謝！

14熱度

3回答

預過濾用戶訪問sqlalchemy查詢的最佳方式是什麼？

我一直在尋找他們的維基上的sqlalchemy食譜，但不知道哪一個是最好實施我想要做的。我表格中的每一行都有一個與它關聯的user_id。現在，對於每個查詢，我都會查詢當前登錄的用戶的id，然後按照我感興趣的標準進行查詢。我擔心的是開發人員可能會忘記將此過濾器添加到查詢中（巨大的安全風險）。因此，我想根據當前用戶的管理權限設置一個全局過濾器來過濾登錄用戶可以看到的內容。感謝您的幫助。謝謝。

1熱度

2回答

CakePHP中的數組（'Acl'=> array（'type'=>'requester'））和數組（'Acl'=>'requester'）之間的區別？

我下面的CakePHP的1.3 ACL教程，我想知道是否有聲明這樣的行爲之間的功能差異： var $actsAs = array('Acl' => 'requester'); 像這樣： var $actsAs = array('Acl' => array('type' => 'requester'));

7熱度

2回答

AuthComponent：allowedActions和allow（）之間的區別？

使用AuthComponent :: allowedActions和AuthComponent :: allow有什麼區別？當我使用Google時，我看到大部分使用或討論allow（）的示例和文檔，但只有少數使用allowedActions。但是它們在使用上看起來都很相似。