标签: access-control

在MATLAB 2008a中,有没有办法允许类方法充当uicontrol回调函数而不必公开该方法？从概念上讲,该方法不应该是公共的,因为它永远不应该由类的用户调用.它只应该由于触发回调的UI事件而被调用.但是,如果我将方法的访问权限设置为private或protected,则回调不起作用.我的类派生自hgsetget,并使用2008a classdef语法定义.

uicontrol代码看起来像:

methods (Access = public)
   function this = MyClass(args)
      this.someClassProperty = uicontrol(property1, value1, ... , 'Callback', ...
      {@(src, event)myCallbackMethod(this, src, event)});
      % the rest of the class constructor code
   end
end

回调代码如下所示:

methods (Access = private)  % This doesn't work because it's private
   % It works just fine if I make it public instead, but that's wrong conceptually.
   function myCallbackMethod(this, src, event)
      % do something
   end
end

我是使用PHP和MySQL创建Web应用程序的团队的一员.该应用程序将具有多个具有不同角色的用户.该应用程序还将以地理分布的方式使用.因此,我们需要创建一个在以下两个级别运行的访问控制系统:

1. 控制特定php页面的用户权限,即根据用户的角色提供或拒绝对特定页面(或用户界面元素)的访问.例如:可以允许用户访问"学生"页面,但不允许访问"教师"页面.
2. 控制特定数据库记录的用户权限,即修改数据库查询,以便仅显示特定记录.例如,对于城市级别的用户,仅显示与用户的特定城市相关的那些记录,而对于国家级别的用户,应显示该国家中所有城市的记录.

我需要帮助设计一个可以处理这两种访问控制的系统.点号.1似乎很简单.但是,如果不对SQL查询中的信息进行硬编码,我完全不知道如何进行第2点.

任何帮助,将不胜感激.

提前致谢

维纳亚克

我想使用Linq2XML将一些节点附加到xml文档.有问题的文件正由其他进程使用,他们应该能够在我更新文件时读取该文件.所以我提出了这个解决方案,这显然不是正确的方法(方法doc.Save()失败并说另一个进程正在使用该文件):

using (FileStream fs = new FileStream(filename, FileMode.Open, FileAccess.ReadWrite, FileShare.Read))
{
  doc = XDocument.Load(new StreamReader(fs));
  doc.Root.Add(entry);
  doc.Save(filename);
  fs.Close();
}

任何帮助都非常有用.

我一直在思考我即将开始开发的网络应用程序,并想知道我的常用方法是否可以改进.

我在去年的一些应用程序,我创建的角色(如表(见下文)CREATE POST,EDIT POST等),每个都应用了一个位域,所以我可以简单地分配用户的某些权利的登记和检查他们以后(如$user->hasRight(CREATE_POST)).

我想知道是否有更好的方法.当权利没有明确地链接到用户时,我肯定会感到困惑(我可以有一个表,其中每个权利都是一个布尔列,但这听起来只是一个很小的改进) - 如果我改变一些,会发生什么？

我不打算使用标准库(应用程序本身对我来说是一种学习体验:使用postgresql,git等)虽然我很乐意从他们那里获取灵感来构建我自己的 - 所以如果有什么特别的你认为我应该看看请说出来:)

我正在构建一个django/s3应用程序,具有以下行为:

1. 用户登录
2. 用户上传文档 - >文档转到S3(最终在数据库中使用UID名称和别名？)
3. 用户可以下载该文档

我正在寻找一种方法来拒绝其他用户(或者更糟糕的是,没有记录)来查询和访问文件.我能找到的一个解决方案是:

• 对于每个文件,该页面都包含指向处理脚本的链接
• 单击链接时,视图会对其进行处理(检查用户是否经过身份验证,在S3中确定正确的文件)并重定向到该链接

这够了吗？有更优雅的解决方案吗？

在我正在开发的一个项目中有一个场景,其中有一个中央数据库,由组织内的各个分支和子单元访问.除了我知道如何解决的基于角色的权利(如运营商,管理员,审批人等)之外,还需要在组织单位级别过滤数据.

例如,请参阅下面描述的组织结构:

在这种情况下,任何在HQ级别工作的用户都可以访问用户有权访问的那些屏幕中的分支机构上的所有数据(基于角色).但是,分支1中的任何人只能看到1.1,1.2和1.3单元的数据.分支2也是如此.当我们将其推广到下一个级别时,Unit 1.1中的用户只能访问Unit 1.1的数据,而不能访问另一个的数据.

那么,使用域对象安全性或Spring Security中的任何其他机制可以实现这种访问控制吗？

我正在探索在Hibernate中使用拦截器进行必要过滤的可能性.在这方面的任何帮助也会有用吗？

我对C++中的特定模板友谊有疑问.在C++ Primer一书中,具体的模板友谊是这样编写的:

 template <class T> class Foo3;
 template <class T> void templ_fcn3(const T&);
 template <class Type> class Bar {
     // each instantiation of Bar grants access to the
     // version of Foo3 or templ_fcn3 instantiated with the same type
     friend class Foo3<Type>;
     friend void templ_fcn3<Type>(const Type&);
     // ...
 };

特别的一点是,有

<Type>

在friend语句中的类或函数名之后.

但是,在实践中,如果我写这个:

template <class Type> class T_CheckPointer;
template <class T> T_CheckPointer<T> operator+(const T_CheckPointer<T> &, const size_t n);

template <typename Type>
class T_CheckPointer {

    // Specific Template Friendship …

我正在尝试从s3存储桶加载资产(字体).Firefox和IE上的字体需要在响应中返回Access-Control-Allow-Origin标头.不幸的是,Chrome似乎没有发送"Origin"请求标头.由于它没有发送Origin请求头,因此S3的CORS策略不返回所需的Access-Control-Allow-Origin头.

以下是从Chrome检查器面板截取的示例请求:

为什么Requset标题中没有"Origin"标题？!

发出此字体请求的页面位于https://proximate.com并托管在Heroku上.

在Swift编程语言指南中,它说:

"默认初始值设定项的访问级别与初始化的类型相同."

摘录自:Apple Inc."The Swift Programming Language."iBooks. https://itun.es/us/jEUH0.l

然后它说:

"对于定义为public的类型,默认初始值设定项被视为内部.如果希望在另一个模块中使用无参数初始化程序时可以初始化公共类型,则必须自己提供一个公共无参数初始化程序作为类型定义的一部分."

摘录自:Apple Inc."The Swift Programming Language."iBooks. https://itun.es/us/jEUH0.l

是不是第二个与第一个相矛盾的陈述？

我正在尝试对GroupMe API进行API调用以获取JSON响应,但一直收到以下错误:

XMLHttpRequest cannot load ...(call url)... 
Request header field X-CSRFToken is not allowed by Access-Control-Allow-Headers in preflight response.

我的Javascript看起来像这样:

var xmlhttp = new XMLHttpRequest();
var url = (call url)

xmlhttp.onreadystatechange = function() {
    if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {

    xmlhttp.open("GET", url, true);
    xmlhttp.setRequestHeader("Access-Control-Allow-Headers", "*");
    xmlhttp.setRequestHeader('Access-Control-Allow-Origin', '*');

    $.getJSON(url, function(data){
        var array = data.response.messages.reverse();
        for(i = 0; i<array.length; i++){
            $('.messages').append("<div class='message'>"+array[i].name+":<br>"+array[i].text+"</div>");
        }
    });
    }
}

xmlhttp.open("GET", url, true);
xmlhttp.send();

我真的不明白请求标头是如何工作的所以我猜我没有正确设置标头.有人能指出我如何设置标题来解决这个问题吗？