标签: user-permissions

我已经创建了一个带有一些 GAS 的电子表格，它打开了一个带有一些输入的表单，现在我需要部署 web 应用程序并将其共享给其他一些用户。问题是，当其他用户尝试打开电子表格（在 Google Drive 中共享）时，他们会收到以下错误消息：

我已经尝试过：

1. 将电子表格共享给用户（添加具有权限的用户电子邮件地址可以编辑）
2. 使用以下设置部署 webapp 设置：

如您所见，设置屏幕报告“您需要在分发 URL 之前授权脚本”。

如何授权脚本？我找不到办法做到这一点。您知道是否有另一种方式可以共享并让其他用户运行该脚本？

我将我的应用程序定位到SDK版本23(Android Marsmallow)

当我尝试从我的应用程序中读取联系人时,我得到了此异常,但我在Android清单文件中给出了READ_CONTACTS权限.我想简单的尝试捕获将不是正确的处理.

例外细节:

引起:java.lang.SecurityException:Permission Denial:读取com.android.providers.contacts.ContactsProvider2 uri内容://com.android.contacts/data from pid = 8373,uid = 10152需要android.permission.READ_CONTACTS,或者grantUriPermission()

我的明显权限:

<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.READ_CONTACTS"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>

我知道以下问题可能需要您投入比其他问题更多的时间来修复它，但如果您感兴趣，请这样做。它可能对你也有用:)

我试图配置一个很好的“应用程序”，名为iface. 它允许在 Windows 的命令提示符下使用 Linux VM 的终端。像这样：

这些脚本在这里：https://github.com/gynvael/iface 有如何配置它详细的视频指令（波兰，但你可以从视频本身的理解）在这里。

无论如何，当尝试gnome-terminal使用我的（非 root 用户）Linux 用户运行命令时 - 我遇到以下错误：

Error constructing proxy for org.gnome.Terminal:/org/gnome/Terminal/Factory0: Error calling StartServiceByName for org.gnome.Terminal: Timeout was reached

但是，当尝试使用sudo gnome-terminal或使用 root 用户运行它时（如视频中的 1:52:30 分钟） - 它可以工作并打开命令提示符。

实际上，该命令（在 Windows 中）if-l-cmd.py /（如您在 1:56:09 分钟中看到的）起作用了，但是在我重新启动计算机后 - 它不再起作用了。我试图从一开始就在另一台计算机上安装所有内容，但遇到了同样的问题。

帮助将不胜感激！

我有 user_master 表、role_master 表和一个名为 user_roles 的子表，其中包含用户 id 和角色 id 的引用，指示哪个用户属于哪个角色。

我还有一张权限表，它指示哪些权限属于哪些角色。

例如：

用户主表：

id 用户_主密码

约翰一书 some_md5

2 简 some_md5

role_master 表：

id 角色名称

1 管理员

2 数据输入操作员

用户角色：

id 用户_id 角色_id

1 1 1

2 2 2

权限：

id 权限_名称 角色_id

1 内容.创建 1

2 内容.创建 2

3内容.删除1

在Laravel Passport 令牌范围文档中，提到我们可以在 中传递令牌范围AuthServiceProvider。AuthServiceProvider但在这种情况下，角色和权限范围是动态的，因此从数据库表加载它们是最佳实践吗？

在oauth/tokenAPI 中，我们应该传递范围。但根据这个动态示例，我们不能将 * 作为范围传递，因为某些角色的可访问性有限，而某些角色可以访问所有内容。因此，一旦我们从网络/移动应用程序发送了用户名和密码POST，那么我们如何传递范围，因为在oauth/token触发之前，我们不会有用户角色和范围信息。

任何帮助真的很感激。谢谢！

我拒绝位置权限第一次应用程序启动，当用户单击位置按钮时，我想显示请求权限的警报对话框。

这是我的 sudo 代码

单击位置按钮

if dont have location permission {
   ask for permission
} else {
  get current location
}

这是我的代码。请检查我代码中的注释。希望您理解我的问题。提前致谢。

@IBAction func getCurrentLocationButtonClick(_ sender: UIButton) {
///////////How to implement that sudo code/////////////////////////////
///////////Why This method is not calling for second time /////////////
//        locationManager.desiredAccuracy = kCLLocationAccuracyBest
//        locationManager.requestWhenInUseAuthorization()
//        locationManager.requestLocation()
/////////////////////////////////////////////////////
          locationManager.startUpdatingLocation()   
   }


override func viewWillAppear(_ animated: Bool) {
    locationManager.delegate = self
    locationManager.desiredAccuracy = kCLLocationAccuracyBest
    locationManager.requestWhenInUseAuthorization()
    locationManager.requestLocation()
}

extension NotificationCenterViewController : CLLocationManagerDelegate {

    func locationManager(_ manager: CLLocationManager, didChangeAuthorization …

我在一家数字标牌公司工作，该公司的 Android 设备以自助服务终端模式运行。最近，我们想添加用于调试的屏幕截图。最简单的方法是使用

getWindow().getDecorView().getRootView().getDrawingCache()

创建位图并通过网络发送它，但这不会捕获视频，因为它是在表面视图中呈现的。

MediaProjection 的 createVirtualDisplay 看起来很有希望，但使用此功能所需的明确许可是不可接受的。即使是第一次请求用户许可并保留结果以供进一步使用也是不可接受的，因为这会破坏现有的实现。

请帮我解决这个问题。

注意：那里的所有设备，要么是 root，要么，我们的应用程序作为设备所有者运行，并且 android 版本高于 4.4

我有一个私有 Docker 注册表正在运行。

任何用户都应该能够推送和拉取任何图像。因此，现在我根本没有使用任何用户标识。

但是，用户不应该能够欺骗注册表来覆盖其他用户的图像。

如果用户 A 上传 ourRegistry/myProgram:version_1，那么用户 B 应该无法上传标记为 ourRegistry/myProgram:version_2 的内容。

有没有办法将用户身份验证添加到私有注册表来做到这一点？

此外，注册表是已经拥有自己的注册用户数据库的服务器的一部分。有没有办法同步用户，让用户不必记住两个密码？

在我的应用程序中，我想检查用户是否接到电话（不需要获取任何电话详细信息，例如电话号码）。因此，我想在运行时访问片段中危险的 READ_PHONE_STATE 权限，如下所示：

if (ContextCompat.checkSelfPermission(Application.getActiveActivity(), Manifest.permission.READ_PHONE_STATE) != PackageManager.PERMISSION_GRANTED)
{
    ActivityCompat.requestPermissions(Application.getActiveActivity(), new String[]{Manifest.permission.READ_PHONE_STATE}, 1);
}

在我的活动中，我按如下方式处理权限结果：

@Override
public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults)
{
    if(grantResults.length > 0 && grantResults[0] == PackageManager.PERMISSION_GRANTED)
    {
        // success, do fancy stuff
    }
    else
    {
        // show alert
    }

    super.onRequestPermissionsResult(requestCode, permissions, grantResults);
}

不要忘记在 AndroidManifest 中添加权限：

<uses-permission android:name="android.permission.READ_PHONE_STATE" android:requiredFeature="false"/>

（该权限被标记为不需要，因为该应用程序不仅可以在手机上运行，​​也可以在平板电脑上运行）

此代码按预期适用于 Android 6 和 7。系统会显示一个弹出窗口，询问用户是否有权访问手机状态。根据用户的选择，活动中的 grantResultsonPermissionsResult()为 PERMISSION_GRANTED 或 PERMISSION_DENIED。到目前为止，一切都很好。

我的问题是 Android 8 和 9 的行为有所不同。尽管我在片段中请求 READ_PHONE_STATE 权限，但从未显示弹出窗口要求用户授予权限。因此，我的活动中的 grantResultsonPermissionsResult()始终是 …

如果在运行php artisan命令时出现错误，日志文件将像这样创建：

 -rw-rw-r-- 1 user www-data 2,2K Jul 28 18:08 laravel-2019-07-28.log

如果通过网络浏览器使用应用程序时出现错误，日志文件将如下创建：

-rw-r--r-- 1 www-data www-data 2,2K Jul 28 16:10 laravel-2019-07-28.log

www-data创建原始文件后，如果php artisancommand有错误，会报错，Permission denied因为无法写入日志

有没有办法为新创建的文件设置默认 chmod，以便它们始终rw用于组或者你们有其他一些解决方案

要重现此问题：

1. 删除所有 storage/logs/*.log 文件
2. 调用一些不存在的 php artisan 命令，例如：php artisan make:xy-> 这将产生错误并创建一个 .log 文件
3. 在浏览器中调用路由 /logout -> 这将尝试写入同一个日志文件，并将抛出一个错误，表明它无法写入日志“权限被拒绝”

我有一个 SaaS 服务，多个用户可以在其中相互协作。直到现在，同一订阅帐户下的用户可以共享相同的数据库并相互查看/编辑/删除所有内容。

现在我想实现一个权限系统，以便用户只能执行特定操作，例如查看、编辑、更新和删除内容（在我的 SaaS 系统上，内容主要是客户卡片列表）。

我的第一个猜测是使用 RBAC 技术，定义不同操作的角色和位掩码，例如

• 查看客户卡
• 更新客户卡
• 删除客户卡
• 添加客户卡

这些权限与单个卡片实例无关，而不是用户可以执行的通用操作。在任何情况下，第一个（查看）似乎都是必需的，因为在无法看到任何卡片的情况下使用系统是不可能的。

不幸的是，我想我还需要某种每张卡的权限。例如，管理员用户可能希望让给定用户仅查看卡片的一个子集，而不是所有卡片。或者，管理员用户可以允许一组用户在特定卡片（或特定卡片）上进行协作，从而有效地跨用户划分卡片列表。无论如何，我从未遇到过非管理员用户可以为自己或其他用户设置此类权限的场景。

RBAC 是否足以编码这样的要求？还是我需要切换到ABAC？