标签: user-permissions

我想知道在我的应用程序中构建身份验证/授权的最佳方法.我希望有

• 许多公司帐户,可能使用子域名

• 帐户有很多用户

• 并且用户只能访问由他们自己或具有相同帐户的其他用户创建的记录.

我已经完成的研究提供了很多混合设计,用于以奇怪和奇妙的方式组合设计/ cancan/authlogic,但我还没有找到任何能够向我展示限制用户访问数据的最佳方法模型.

例如:

帐户1:欧亚大陆

用户1:鲍勃

用户2:吉姆

帐户2:Eastasia

用户1:戴夫

用户2:艾伦

Isbn 1:account_id是1

Isbn 2:account_id是2

我如何确保Bob无法访问或讨论Isbn 2？

///更新当然,现在我发布了这个,我的google fu已经开始了,我已经从RyanB找到了CanCan 2.0的自述文件,看起来很完美:

>资源

如果您需要根据模型的属性更改授权,该怎么办？您可以通过将条件的哈希作为最后一个参数传递给can来实现.例如,如果您只想允许一个人访问他拥有的项目,您可以设置:user_id选项.

我想创建一个短视频剪辑使用MediaRecorder,但我不知道如何使用它.

在我的清单文件中,我在application-end-tag之前添加了这些权限:

    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
    <uses-permission android:name="android.permission.RECORD_VIDEO" />
</application>

MediaRecorder当用户按下按钮时,我使用此代码创建一个:

    private void startRecording() {
    mRecorder = new MediaRecorder();
    mRecorder.setVideoSource(MediaRecorder.VideoSource.CAMERA);
    mRecorder.setVideoEncoder(MediaRecorder.VideoEncoder.H264);
    mRecorder.setOutputFormat(MediaRecorder.OutputFormat.MPEG_4);
    mRecorder.setOutputFile("myvideo.mpeg4");

    try {
        mRecorder.prepare();
    } catch (IOException e) {

    }
    mRecorder.start();
}

但是当我运行该代码时,我得到一个"强制关闭 - 应用程序意外停止.请再试一次"消息.我应该如何使用MediaRecorder以及如何调试我的应用程序以查看导致异常的原因？我是否需要向清单文件添加任何其他用户权限？

我还在我的 ACL 项目中工作，我想对以下问题有一些想法：

我使用 MySQL 来存储我的用户、角色和权限。起初，我在我的 TABLE Roles 中创建了一个字段“parent_id”，我试图通过这个来管理每个用户的权限。这有点奏效，直到我意识到如果我添加一个新角色，管理层次结构和控制谁有权访问哪些资源真的很复杂。我做了一些搜索，我意识到使用关系数据库来处理层次结构真的很复杂，所以我放弃了使用层次结构。

我希望您能帮助找到管理用户创建的最佳解决方案：我有 4 个不同的用户：SuperAdmin、CustomerAdmin、Technician、client。例如，当我在页面中创建新用户时，我不想让技术人员创建类型为 CustomerAdmin 或 SuperAdmin 的新用户。

我想只让 SuperAdmin 创建一个新用户，但我的一个限制是我也必须让 CustomerAdmin 创建用户，也是技术人员。

试图更具说教性，超级管理员可以是我。客户管理员是我的客户，他有一家企业。在他的企业中，他可以创建两种类型的用户：技术人员和客户。

这只是一个例子，但如果我想创建一种新的角色，赋予他新的权限，我必须找到一种方法来拒绝他创建比他更强大的用户的权限。

我不确定我的问题是否客观，但欢迎任何可以与我讨论这个问题的人。

我目前正在开发一个涉及使用CRON工作的新项目.

CRON脚本基本上运行SQL查询,将数据生成到文件中,并通过FTP将该文件发送到另一个服务器.

该剧本在实时网站上(www.website.com/sendOrders.php)

我没有看到任何安全问题或威胁,我认为任何人都不太可能在服务器上找到PHP脚本.但是我不希望脚本被任何外人执行.

有没有办法可以保护这个脚本？

谢谢彼得

我有一个非常奇怪的情况,我试图从网上研究答案无济于事.我正在使用SQL Server 2008 R2.

我创建了一个存储过程,TRUNCATE TABLE在其他T-SQL语句中有一个 语句.

从SQL Server Management Studio运行时,存储过程运行时没有错误.

从Windows窗体应用程序(使用.NET Framework 4在VB.Net中编写)运行时,我收到错误

找不到对象tbl_Test1,因为它不存在或您没有权限

与数据库的连接是在应用程序中正确设置的,更奇怪的是我有其他存储过程以完全相同的方式创建,使用它们自己的TRUNCATE TABLE语句,这些仍然可以正常运行.

对存储过程有执行权限User_Role,调用应用程序正在登录.

该表tbl_Test1存在.

我已经尝试了几件事,并且从这样做开始,对这整个情况变得更加困惑.

1. 如果我把Select * from tbl_Test1之前TRUNCATE,那么存储过程的工作.

2. 因为我稍后会返回一个选择,我宁愿这不存在.所以我select @Count = count(*) from tbl_Test1在TRUNCATE语句之前重新编码并做了一个,并且在上面说明tbl_Test1不存在或没有权限时出现同样的错误.

我完全不知道为什么会发生这种情况.我有几个其他存储过程,其中包含truncate语句,以与此语句完全相同的方式创建,并且从应用程序调用时工作正常.

任何人都可以帮助或解决我的问题.

提前谢谢了

我创建了一个slug页面如下:

   // Create pages table for dynamic pages
   id | slug | title      |   page_template
   0    about    about us     about.blade
   1    contact  contact us   contact.blade

我将通过以下路径访问它们:

  // could be page/{slug} or only slug inside routes.php
   Route::get('/{slug}', array('as' => 'page.show', 'uses' => 'PageController@show'));

我有一个PageController,所以这允许我动态创建页面.在这里提到解决方案:Laravel从Mysql数据库创建动态路由到控制器

我还有角色表:

   // Create roles table for
   id | name 
   0    user
   1    admin

我还有另一张表允许:

   // permission table 
   role_id | page_id 
     0         0
     0         1
     1         1

这将帮助我设置每个角色类型的权限,例如,如果您是一个用户,您只能访问有关页面,如果您是管理员,您可以访问所有页面等.

我的问题是:我怎么能实现这一点,我是否在我的路线中添加一个过滤器,检查用户是否可以访问该段页面？所以我在routes.php或filters.php里面这样做？如何？

谢谢您的帮助

我有一个MySQL用户帐户(仅)用作部署过程的一部分来更改数据库(添加/删除表和列等).由于此用户帐户具有这些高权限,因此我希望在大多数时间禁用它,并且仅在我们实际执行涉及数据库更改的部署时才启用它.最好的方法是什么？几个存储过程(proc_enable,proc_disable或类似的东西)中的某些东西会非常好,但我似乎无法找到任何最佳实践,MySQL似乎没有一个简单的启用/禁用切换.

我有一个简单的小管理系统,可以在IIS上正常工作,但我遇到了将其移植到Linux的问题.

系统可以创建,重命名和删除目录,创建和上传/保存文件,以及编辑,重命名或删除这些文件.在Linux上,我一直遇到权限问题.托管公司正在逐个文件夹地解决问题,这实际上不是解决方案,因为一旦系统尝试创建新目录,它就会崩溃.

我并不真正了解Linux,但从阅读开始,ColdFusion似乎以用户身份运行,并且该用户具有某些权限.什么是Linux上ColdFusion用户或解决方案的理想设置,所以我可以对根目录下的任何文件夹/文件做我需要做的事情？例如,一切都在/home/mysite/public_html/

谢谢你的帮助!

我是SQL Sever数据库的用户，我想知道我在使用的数据库中的访问权限。我应该使用什么SQL查询来做到这一点？

谢谢

我正在将Laravel Permission API与Vue.JS前端集成。我正在使用https://github.com/spatie/laravel-permission库获取Laravel权限。我不明白如何在Vue JS前端中检查权限（在Laravel刀片中，我使用@Can来检查权限）。