Вопросы с тегом «permissions»

В примере, использованном в этом вопросе, передается минимальное количество данных для функции, которая помогает определить, является ли пользователь администратором или нет. Один общий ответ был: user.isAdmin() Это побудило комментарий, который был повторен несколько раз и проголосовал много раз: Пользователь не должен решать, является ли он администратором или нет. Привилегии или …

55 design  object-oriented-design  separation-of-concerns  permissions 

Я пытаюсь понять присущий компромисс между ролями и разрешениями, когда дело доходит до контроля доступа (авторизации). Давайте начнем с данного: в нашей системе Разрешение будет детализированной единицей доступа (« Редактировать ресурс X », « Доступ к странице панели инструментов » и т. Д.). Роль будет набор разрешений 1+. Пользователь может …

45 security  permissions  authorization  access-control  roles 

Я пытаюсь вспомнить слово, я думаю , что оно связано с вычислительной теорией или теорией баз данных. Ближайший синоним есть, atomicно это не совсем так. По сути, это своего рода вычисления, которые должны давать один и тот же результат, даже если они запускаются несколько раз подряд, то есть не создают …

38 terminology  permissions 

Я пытаюсь создать гибкую инфраструктуру ACL в Java для моего приложения. Многие платформы ACL построены на белом списке правил, где правило имеет форму владельца: действие: ресурс . Например, «ДЖОН МОЖЕТ ПОСМОТРЕТЬ ресурс FOOBAR-1» «МЭРИ МОЖЕТ ПРОСМОТРЕТЬ ресурс FOOBAR-1» "МЭРИ МОЖЕТ РЕДАКТИРОВАТЬ ресурс FOOBAR-1" Это привлекательно, потому что правила могут быть …

30 java  javascript  scripting  permissions  access-control 

Должны ли пользовательские проверки прав доступа выполняться в модели или контроллере? И кто должен обрабатывать проверки разрешений, объект User или какой-либо помощник UserManagement? Где это должно произойти? Проверка в контроллере: class MyController { void performSomeAction() { if (user.hasRightPermissions()) { model.someAction(); } } ... Наличие проверок в контроллере помогает сделать модели …

26 mvc  permissions 

Я работаю над небольшим приложением, пытаясь понять принципы доменного дизайна. В случае успеха это может быть пилот для более крупного проекта. Я пытаюсь следовать книге «Внедрение доменного дизайна» (Вон Вернон) и пытаюсь реализовать аналогичный простой дискуссионный форум. Я также проверил образцы IDDD на GitHub. У меня есть некоторые трудности с …

16 domain-driven-design  authorization  permissions  implementations 

Я пытаюсь следовать модели контроля доступа к базам ролей, чтобы ограничить возможности пользователей в моей системе. Пока у меня есть следующие объекты: пользователи - люди, которые будут использовать систему. Здесь у меня есть имена пользователей и пароли. Роли - Коллекция ролей, которые могут иметь пользователи. Вещи, такие как ресурсы менеджера, …

15 database-design  authorization  permissions  access-control  roles 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

13 security  passwords  authorization  risk  permissions 

Когда я читаю о ACL и RBAC, мне кажется, что это легко понять - существуют имена пользователей или роли, которым предоставляется доступ к ресурсу. Я также вижу, как я мог бы реализовать это. то есть это изображение дает мне четкое представление о ACL и RBAC (как я могу продолжать и …

12 permissions  access-control  abac