階層的なグループの権限の理論です。

StackOverflow https://stackoverflow.com/questions/75463

  •  09-06-2019
  •  | 
  •  

質問

なんだろうけど、日本人のいくつかの良い資源関連の設定heirarchicalユーザーアカウントシステム?私は現在の設定をアレンジしたモジュールで、苦労していますが、より複雑なロジックを中心に、決定権を持つ.つくろうと思いましたことがございましたのであるバイオリソースを教えてくれるので助かります。

背景: 私はビルにユーザーアカウントシステムのためのウェブCMSを可能にする入れ子グループの上位の階層となります。各グループさせ/アクセスが拒否されました読み書き、追加、削除(のいずれかに明示的に、グループ、または暗黙的にその親).している場合な複雑な、このシステムでユーザーの複数のグループ.--これは私が滞っております。思ったが、どうしたらいいのかと悩んの実際のロジックを決定するpemissions指定されたユーザーです。

役に立ちましたか?

解決

マニュアル"のCakePHPに優れた方法の説明にアクセス制御リストです。

http://book.cakephp.org/2.0/en/core-libraries/components/access-control-lists.html

他のヒント

を代表するアクセス権セットの指定されたグループとしてのビットマスクです。または-ingのビットマスクの集まり,その許可をセットです。

更新@Alex:

わたしは、この答えは3年前、私たalludingの...

からの質問

入れ子グループの上位の階層となります。各グループできる可/拒否へのアクセス 読み書き、追加、削除(のいずれかを明示的にそのようなグループ 暗黙的にその親).している場合な複雑な 十分に、このシステムでユーザーの複数の ます。--これは私が滞っております。思ったが、 どうしたらいいのかと悩んの実際のロジックを決定するpemissions用 されます。

割り当てビットマスクマッチングの合計許可設定のグループ役割のシステム

例えば 00 (ビットについては、次のとおりであり簡単に!)

最初のビットを付与 Permission A 第二 Permission B.

現在もグループは、協議のうえ、以下の条件への同意に設定: 01.

...というとグループBを与え、以下の条件への同意に設定: 10.

の結果アクセス権のセットをユーザに任意のセットグループが行う論理 OR のアクセス権のセットをビットマスク:

Permission set for Group A   01
Permission set for Group B   10 OR 
                             ----
Resultant permission set     11 (i.e. both permission A and B are conferred)

分かりませんの質問のシステムが、システムについてご紹介してきた拡張の達成の異なるグループの構成動作の別の論理です。

の権限の アンドリュー-ファイルシステム.できるユーザーの作成と管理の団体自らが選択的に割り当管理者権ACLs.を感じるかもしれませんが多くの呼び出さ詳細は既に行きそのモデルです。

編集: こちらはより良いリンクAFSドキュメンテーション

http://www.cs.cmu.edu/~help/afs/index.html

このグループ

http://www.cs.cmu.edu/~help/afs/afs_groups.html

もちろん、この前のない自明の実装です。だいたい、SecurityPermissionクラスです。

[http://msdn.microsoft.com/en-us/library/system.security.permissions.securitypermission.aspx][1]

そして、この前の活用によるXML(なんなのかんのん)と保管するXMLとして許可リスト内のSQLサーバー XMLカラムを通してCLR保proc.XMLのような要素を"許可"としての許可というENUM内のコードです。各許可した新しい実装にSecurityPermissionのクラス(ク上のユーザーとグループが定義されたSQLサーバーとして、ユーザーの追加/削除するグループの際は、XMLのdocが更新される団体も除きます。

どのユーザーログインすると、ユーザー資格情報が読み込まれるアプリケーションストア(セッション)していきます。時に認可をかける必要があるため、XMlのアプリケーションストアが与える影響は軽微でありダウンロードはSecurityPermissionのFromXMLの方法である。そこで私は、以下のメソッドを利用する場合は、ユーザーが許可:

  • 需要
  • 交差
  • 組合
  • IsUnrestricted
  • IsSubSetOf

等 などがあります。

そこで、その需要はまるかどうかを判断する呼び出し元がアクセスによるとか行っィルーチンのSecurityPermissions.

これは外に出ると、TONの詳細にこだ時間かけてゆっくり下るスロウなたものである。

この名前空間としてのもの:[2]: http://msdn.microsoft.com/en-us/library/system.security.permissions.aspx "システム。ます。アクセス権"

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top