Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Чо та я не понимаю. Есть роль "Менеджер". У него есть доступ к функционалу "А,Б,С,Д". Менеджер увольняется, и.... Ему присваивается роль "Уволившийся менджер". Надо оставить ему доступ только к функционалу "Д". И я не врубаюсь, как это сделать, стандартно. Перечисление ролей через запятую - указывает - какие роли НЕОБХОДИМЫ для доступа. Или я гоню??? То есть, что я должен указать у функционала "Д"? [Authorize(Roles = "manager,fired_manager")] ??? Но тогда все пролетают. Как указать условие не "И", а "ИЛИ"?? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 14:02 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueМенеджер увольняется, и.... Ему присваивается роль "Уволившийся менджер". Зачем? Если сотрудник уволился, глубоко пох какая у него роль и что он может делать. Статус сотрудника (работает, декрет, уволен и т.д.) - это атрибут, как минимум, сотрудника. Но никак не роли. Хватит курить коноплю, переходи на ландыши. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 14:13 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоMonochromatiqueМенеджер увольняется, и.... Ему присваивается роль "Уволившийся менджер". Зачем? Если сотрудник уволился, глубоко пох какая у него роль и что он может делать. Статус сотрудника (работает, декрет, уволен и т.д.) - это атрибут, как минимум, сотрудника. Но никак не роли. Хватит курить коноплю, переходи на ландыши. Это пример!!! Суть-то я объяснил? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 17:58 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Monochromatique, А почему просто не создать отдельную роль для уволившегося менеджера и включить в нее только функционал Д? Тогда это было бы просто административное изменение, а не программное. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 18:22 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueЭто пример!!! Суть-то я объяснил? Зачем давать идиотские примеры в форум? Суть обычна, уволенный человек и роль - это как булка хлеба и помойное ведро. Найди компромисс, как говорится. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 22:09 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueМенеджер увольняется, и.... Ему присваивается роль "Уволившийся менджер". А если он вернулся, то "Уволившийся, но вернувшийся менеджер". Но его опять уволили и ему присваивается роль "Уволившийся, затем вернувшийся, но потом опять уволившийся менеджер" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 22:44 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueНо тогда все пролетают. Как указать условие не "И", а "ИЛИ"?? Не мешай роли и логику. Атрибут Authorize в стандартном исполнении не подходит для этой цели. В простейшем случае, роль представляет собой набор утверждений (это можно, это нельзя). Но и этого мало. Ещё необходимо ограничивать доступ на уровне данных и учитывать параметры учётной записи пользователя, например, что пользователь заблокирован, или уволен. Здесь тебе стандартный механизм не поможет, надо пилить свой, под свои задачи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 22:53 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttMonochromatiqueНо тогда все пролетают. Как указать условие не "И", а "ИЛИ"?? Не мешай роли и логику. Атрибут Authorize в стандартном исполнении не подходит для этой цели. В простейшем случае, роль представляет собой набор утверждений (это можно, это нельзя). Но и этого мало. Ещё необходимо ограничивать доступ на уровне данных и учитывать параметры учётной записи пользователя, например, что пользователь заблокирован, или уволен. Здесь тебе стандартный механизм не поможет, надо пилить свой, под свои задачи. А почему назвали так тогда - Role? Правильней было бы - Access Rule, не? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 08:04 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
В 1С тоже есть роли. И там они работают как-то поразумней. Если к объекту разрешен доступ пользователям с правами "Базовая" или "Админ", то админу как-то не нужно владеть ролью "Базовая" для доступа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 08:08 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
AxeleronMonochromatique, А почему просто не создать отдельную роль для уволившегося менеджера и включить в нее только функционал Д? Тогда это было бы просто административное изменение, а не программное. Как это указать в контроллере? Перечисление ролей читается как "И", и в таком случае - нужно будет всем раздать роль "Уволившийся менеджер". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 08:10 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueА почему назвали так тогда - Role? Правильней было бы - Access Rule, не? Ну в маленьких проектиках это вполне себе роль. А шаблоны и нужны для новичков со своими маленькими проектами. Если лезть дальше, надо кодить самому под задачи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 08:28 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttMonochromatiqueНо тогда все пролетают. Как указать условие не "И", а "ИЛИ"?? Не мешай роли и логику. Атрибут Authorize в стандартном исполнении не подходит для этой цели. В простейшем случае, роль представляет собой набор утверждений (это можно, это нельзя). Но и этого мало. Ещё необходимо ограничивать доступ на уровне данных и учитывать параметры учётной записи пользователя, например, что пользователь заблокирован, или уволен. Здесь тебе стандартный механизм не поможет, надо пилить свой, под свои задачи.Это всё решается на уровне провайдеров пользователей/ролей. В текущей реинкарнации MVC это можно делать в реализациях IUserStore<...> и IUserRoleStore<...>. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 09:18 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КЭто всё решается на уровне провайдеров пользователей/ролей. В текущей реинкарнации MVC это можно делать в реализациях IUserStore<...> и IUserRoleStore<...>. Не понял, как решается? Вот у записи сотрудника, который привязан к записи пользователя выставляется флаг "Уволен". Как оно должно порешаться в IUserStore? IUserStore отвечает всего лишь за то, как и где будут хранится данные, и всё. Никакой логики быть там не может и не должно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 09:27 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttАлексей КЭто всё решается на уровне провайдеров пользователей/ролей. В текущей реинкарнации MVC это можно делать в реализациях IUserStore<...> и IUserRoleStore<...>. Не понял, как решается? Вот у записи сотрудника, который привязан к записи пользователя выставляется флаг "Уволен". Как оно должно порешаться в IUserStore?Разумное кэширование user identity data в куках + как-то так: Код: c# 1. 2. 3. 4. 5. 6. 7. hVosttIUserStore отвечает всего лишь за то, как и где будут хранится данные, и всё. Никакой логики быть там не может и не должно.Очередные заблуждения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 09:37 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttMonochromatiqueМенеджер увольняется, и.... Ему присваивается роль "Уволившийся менджер". А если он вернулся, то "Уволившийся, но вернувшийся менеджер". Но его опять уволили и ему присваивается роль "Уволившийся, затем вернувшийся, но потом опять уволившийся менеджер" +1 P.S. Упоротость модератора не знает границ, забанил по айпи. Но чел не в курсе, что есть анонимайзеры, который динамически меняют айпи, даже маска не спасет. А за маской-то это уже к джуджу надо на поклон идти и лить слезы)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:06 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущка P.S. Упоротость модератора не знает границ, забанил по айпи. Но чел не в курсе, что есть анонимайзеры, который динамически меняют айпи, даже маска не спасет. А за маской-то это уже к джуджу надо на поклон идти и лить слезы)) Есть ещё turbo mode в Opera . :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:13 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVostt Не понял, как решается? Вот у записи сотрудника, который привязан к записи пользователя выставляется флаг "Уволен". Как оно должно порешаться в IUserStore? Не в этом дело. И тем более не в "Уволен". Если так критично - то увольняемому сотруднику присваиваться роль "Увольняется", убираются все другие роли, и ему остается доступ к подсистеме, с помощью которой он узнает - к кому и когда он должен подойти с обходным листком, что сдать и когда подходить за расчетом. Для этого у него генерится соот. меню и прочее. Я кк-то предполагал, что решать это с помощью ролей - нормально. Можно сказать - даже напрашивается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:24 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
О оказывается, что роли лучше называть по именам сущностей!!! Премило. Роль "Список пользователей", "Создание пользователя", роль "Редактирование пользователя" и, наконец, роль "Удаление пользователя". На одну таблицу - четыре роли. И менеджмент ролей превращается в какой-то треш. А о том, что просится - "Менеджер, Кадровик, Админ" - забудьте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:28 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiquehVosttНе понял, как решается? Вот у записи сотрудника, который привязан к записи пользователя выставляется флаг "Уволен". Как оно должно порешаться в IUserStore? Не в этом дело. И тем более не в "Уволен". Если так критично - то увольняемому сотруднику присваиваться роль "Увольняется", убираются все другие роли, и ему остается доступ к подсистеме, с помощью которой он узнает - к кому и когда он должен подойти с обходным листком, что сдать и когда подходить за расчетом. Для этого у него генерится соот. меню и прочее. Я кк-то предполагал, что решать это с помощью ролей - нормально. Можно сказать - даже напрашивается.Вычисляй роли на уровне IUserRoleStore. В чём проблема? MonochromatiqueО оказывается, что роли лучше называть по именам сущностей!!! Премило. Роль "Список пользователей", "Создание пользователя", роль "Редактирование пользователя" и, наконец, роль "Удаление пользователя". На одну таблицу - четыре роли. И менеджмент ролей превращается в какой-то треш. А о том, что просится - "Менеджер, Кадровик, Админ" - забудьте.Сделай дерево ролей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:31 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КРазумное кэширование user identity data в куках + как-то так Никаких кеширований, ты чего. Не нужно ничего никуда прокидывать. Делается свой провайдер, к примеру System.Web.Security.RoleProvider, в котором и находится вся логика (получить текущий HttpContext.Current.User.Identity, смапить с эмплоём из базы, анализ ролей, анализ состояния сотрудника, звезды на небе, да всё что угодно). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:32 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КВычисляй роли на уровне IUserRoleStore. В чём проблема? Да ни в чем, собственно. Можно и собмтвенные css-фреймворки писать и прочие велосипеды. Я надеялся, что человеческое управление ролями как-то уже в коробке. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:34 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueЯ надеялся, что человеческое управление ролями как-то уже в коробке. оно из коробки - человеческое, но только для хелловорда ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:38 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueАлексей КВычисляй роли на уровне IUserRoleStore. В чём проблема? Да ни в чем, собственно. Можно и собмтвенные css-фреймворки писать и прочие велосипеды. Я надеялся, что человеческое управление ролями как-то уже в коробке.У тебя два варианта: 1. Натянуть существующую ролевую модель безопасности на свои потребности. 2. Реализовать всё самостоятельно. По твоему описанию всё прекрасно натягивается, писать с нуля смысла не вижу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:40 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей Квсё прекрасно натягивается как натянуть сову на глобус? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:47 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Monochromatique, Мне кажется вы мыслите уровнем 1С. Но и там тоже есть доступы к отдельным функциям редактирование справочника, создание нового документа и т.п. И роли, которые эти функции включают. Если хотите сделать это на ASP - кто мешает то? Просто тут нет готовых функций, и каждую из них вам придется писать самостоятельно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:48 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Merdocмыслите уровнем 1С а что в этом плохого? вполне разумная модель ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:50 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Изопропил, 1С готовое решение, в котором (особенно в 8ке) в программинг можно не лезть. Остальные языки в большинстве своем подразумевают какую то работу руками ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:52 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
ИзопропилАлексей Квсё прекрасно натягивается как натянуть сову на глобус?Ну если стоит задача получить глобус в сове, то да. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:57 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Merdoc, ну не языки, а фреймворки - так корректнее будет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:02 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Какие могут быть проблемы реализовать вот этот класс? Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:21 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей Кмсущка P.S. Упоротость модератора не знает границ, забанил по айпи. Но чел не в курсе, что есть анонимайзеры, который динамически меняют айпи, даже маска не спасет. А за маской-то это уже к джуджу надо на поклон идти и лить слезы)) Есть ещё turbo mode в Opera . :-) Подробнее? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:22 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоКакие могут быть проблемы реализовать вот этот класс? проблема - отделить роли от пермишнов, термины - например, здесь - http://shiro.apache.org/terminology.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:25 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоАлексей Кпропущено... Есть ещё turbo mode в Opera . :-) Подробнее? :)Ну включай "турбо" и заходи люда без левых анонимайзеров. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:28 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
ИзопропилмсущкоКакие могут быть проблемы реализовать вот этот класс? проблема - отделить роли от пермишнов, термины - например, здесь - http://shiro.apache.org/terminology.html Любите вы всё усложнять. Решение я уже предложил, мсущко предложил аналогичное. hVostt , как обычно, против. Всё, задача решена, тема закрыта, расходимся... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:33 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueО оказывается, что роли лучше называть по именам сущностей!!! Премило. Роль "Список пользователей", "Создание пользователя", роль "Редактирование пользователя" и, наконец, роль "Удаление пользователя". На одну таблицу - четыре роли. И менеджмент ролей превращается в какой-то треш. А о том, что просится - "Менеджер, Кадровик, Админ" - забудьте. Наконец-то дошло! ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:34 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
ИзопропилмсущкоКакие могут быть проблемы реализовать вот этот класс? проблема - отделить роли от пермишнов, термины - например, здесь - http://shiro.apache.org/terminology.html Никаких проблем: Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. Где-то через IoC... Код: c# 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:34 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоКакие могут быть проблемы реализовать вот этот класс? Не показывай больше код из эпохи мезозоя ))) ЩАс так уже не пишут нифига, и выглядит отстойно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:35 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttмсущкоКакие могут быть проблемы реализовать вот этот класс? Не показывай больше код из эпохи мезозоя ))) ЩАс так уже не пишут нифига, и выглядит отстойно. Предложи вариант, как сейчас модно писать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:39 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоhVosttпропущено... Не показывай больше код из эпохи мезозоя ))) ЩАс так уже не пишут нифига, и выглядит отстойно. Предложи вариант, как сейчас модно писать? Там ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:41 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей Кмсущкопропущено... Подробнее? :)Ну включай "турбо" и заходи люда без левых анонимайзеров. Круто :) P.S. Кидай свой скайп мне в feedback, отправлю смайлик "спасибо" :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:41 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей Кмсущкопропущено... Предложи вариант, как сейчас модно писать? Там Это не отменяет необходимость писать свой провайдер. http://codearticles.ru/articles/2452 http://codearticles.ru/articles/2451 P.S. Упоротый модер начал войну с анонимайзерами ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:45 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Серж, вот объясни, почему ты такой му**к по жизни? Или тебе твоя уропия вообще голову оторвала? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:46 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоАлексей Кпропущено... Там Это не отменяет необходимость писать свой провайдер. http://codearticles.ru/articles/2452 http://codearticles.ru/articles/2451 P.S. Упоротый модер начал войну с анонимайзерами В нынешней реинкарнации MVC это будет хранилище для существующего провайдера: Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:53 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущко, как всёж насчёт различий между ролями и пермишнами? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:54 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Изопропилмсущко, как всёж насчёт различий между ролями и пермишнами?Связь между "роль" и "пермишн" устанавливается например с помощью AuthorizeAttribute. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:57 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КВ нынешней реинкарнации MVC это будет хранилище для существующего провайдера Какая разница, как ходить в базу? :) Изопропилмсущко, как всёж насчёт различий между ролями и пермишнами? Роли ролями, пермиссии пермиссиями. В чем проблема-то? Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. P.S. Более красиво можно вынести безопасность в отдельный ISecurityService, где подается в конструктор CurrentUser. Но это уже отдельная тема. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 11:57 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоВ чем проблема-то?Вместо декларативного указания методам ролей с помощью атрибутов придётся в прикладном коде добывать RoleProvider и явно проверять значение свойства IsAdmin. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:00 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КмсущкоВ чем проблема-то?Вместо декларативного указания методам ролей с помощью атрибутов придётся в прикладном коде добывать RoleProvider и явно проверять значение свойства IsAdmin. Так еще и свои авторизешн атрибуты придется написать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:06 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
CurrentUser какого хрена вообще что-то знает о CanRequestCreate() ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:06 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueАлексей Кпропущено... Вместо декларативного указания методам ролей с помощью атрибутов придётся в прикладном коде добывать RoleProvider и явно проверять значение свойства IsAdmin. Так еще и свои авторизешн атрибуты придется написать.Нет, не придётся. Но можно на замену стандартного IUserRoleStore , если есть желание. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:08 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КмсущкоВ чем проблема-то?Вместо декларативного указания методам ролей с помощью атрибутов придётся в прикладном коде добывать RoleProvider и явно проверять значение свойства IsAdmin. Зачем добывать? Про IoC слыхал? Сделал сервис и юзай его через инверсию. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:09 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкаАлексей Кпропущено... Вместо декларативного указания методам ролей с помощью атрибутов придётся в прикладном коде добывать RoleProvider и явно проверять значение свойства IsAdmin. Зачем добывать? Про IoC слыхал? Сделал сервис и юзай его через инверсию.Если речь идёт о системе безопасности - лучше повесить атрибут на метод. В противном случае задачу лучше решать отдельно от системы безопасности, как часть остальной прикладной логики. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:12 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей Кмсущкопропущено... Предложи вариант, как сейчас модно писать? Там Я-Я! Натюрлихъ, богомерзкие RoleProvider более неугодны мыйкрысофту и должны быть низвергнуты. Ну и подбный стиль писанины тоже. Кухня какая-то, и котлеты жарят, и детей зачинают, и псалмы читают в одном классе. Колхоз )) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:15 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
http://shiro.apache.org/authorization.html#Authorization-PermissionBasedAuthorization Код: java 1. 2. 3. 4. 5. 6. 7. currentUser в себе никакой логики не содержит ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:17 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоЭто не отменяет необходимость писать свой провайдер. http://codearticles.ru/articles/2452 http://codearticles.ru/articles/2451 Ничё не надо писать, какой ещё провайдер? Пишешь простую стору, а вообще клеймы рулят! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:18 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttАлексей Кпропущено... Там Я-Я! Натюрлихъ, богомерзкие RoleProvider более неугодны мыйкрысофту и должны быть низвергнуты. Ну и подбный стиль писанины тоже. Кухня какая-то, и котлеты жарят, и детей зачинают, и псалмы читают в одном классе. Колхоз ))Радоваться пока нечему. Новые IUserXXXStore ничем не лучше. Накой системе безопасности методы CreateUser, DeleteUser и т. п.? Чтобы там все ставили NotImplementedException? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:18 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей Кмсущкапропущено... Зачем добывать? Про IoC слыхал? Сделал сервис и юзай его через инверсию.Если речь идёт о системе безопасности - лучше повесить атрибут на метод. В противном случае задачу лучше решать отдельно от системы безопасности, как часть остальной прикладной логики. Вешай атрибут, провайдер ролей отлично с ним дружит. Даже не нужно переписывать атрибут. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:19 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КВ нынешней реинкарнации MVC это будет хранилище для существующего провайдера: Код: c# 1. 2. 3. 4. 5. 6. Ты зачем логику сюда пихаешь?? Айяяйяй, нехорошо!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:19 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttЯ-Я! Натюрлихъ, богомерзкие RoleProvider более неугодны мыйкрысофту и должны быть низвергнуты. Ну и подбный стиль писанины тоже. Кухня какая-то, и котлеты жарят, и детей зачинают, и псалмы читают в одном классе. Колхоз )) ну не натягивается сова на глобус - как ни крути ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:19 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Изопропилмсущко, как всёж насчёт различий между ролями и пермишнами? роль обинияет набор клеймов. а пермишины, это как-то деревянно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:20 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоРоли ролями, пермиссии пермиссиями. В чем проблема-то? Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. Вот же ты любитель макаронного кода... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:20 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
ИзопропилCurrentUser какого хрена вообще что-то знает о CanRequestCreate() ? да, это странно по меньшей мере. хотя не.. просто тупо ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:21 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttАлексей КВ нынешней реинкарнации MVC это будет хранилище для существующего провайдера: Код: c# 1. 2. 3. 4. 5. 6. Ты зачем логику сюда пихаешь?? Айяяйяй, нехорошо!! Сам так никогда не делал, но ничего плохого в этом не вижу. Что поделать, если постановка задачи такая? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:22 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкаЗачем добывать? Про IoC слыхал? Сделал сервис и юзай его через инверсию. ты путаешь коз с лунным удобрением. человек хочет декларативно. при чём тут IoC? или ты хотел сказать AOP? ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:22 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КНакой системе безопасности методы CreateUser, DeleteUser и т. п.? Чтобы там все ставили NotImplementedException? ты билин не улавливаешь сути. это репозиторий. хранилище, это не логика, а всего лишь достать/положить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:23 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей К, смотри http://codearticles.ru/articles/2485 Атрибуты не панацея. Часто нужно анализировать роли и пермиссии в прикладной логике. И атрибуты идут лесом. Что скажешь? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:23 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttмсущкоРоли ролями, пермиссии пермиссиями. В чем проблема-то? Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. Вот же ты любитель макаронного кода... Ты не ответил на мой вопрос. Где альтернатива? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:25 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоАлексей К, смотри http://codearticles.ru/articles/2485 Атрибуты не панацея. Часто нужно анализировать роли и пермиссии в прикладной логике. И атрибуты идут лесом. Что скажешь? логика в базовых атрибутах безопасности -- тропинка в ад. прямо туда. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:26 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкаТы не ответил на мой вопрос. Где альтернатива? ну как где, при логине пользователя на основе его ролей и прочего, присваиваешь ему набор клеймов, и далее просто проверяешь наличие нужных клеймов при действии. вполне декларативно. набор клеймов кешируется, но это надо делать грамотно. атрибуты свои надо написать конечно, стандартный Authorize на помойку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:28 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КСам так никогда не делал, но ничего плохого в этом не вижу. Что поделать, если постановка задачи такая? ну пусть такая, зачем её в репозитории-то решать? там вообще-то менеджер есть для этих целей. там и твори добро ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:30 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttмсущкаТы не ответил на мой вопрос. Где альтернатива? ну как где, при логине пользователя на основе его ролей и прочего, присваиваешь ему набор клеймов, и далее просто проверяешь наличие нужных клеймов при действии. вполне декларативно. набор клеймов кешируется, но это надо делать грамотно. атрибуты свои надо написать конечно, стандартный Authorize на помойку. permission - термин конкретной явской библиотеки ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:38 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttАлексей КСам так никогда не делал, но ничего плохого в этом не вижу. Что поделать, если постановка задачи такая? ну пусть такая, зачем её в репозитории-то решать? там вообще-то менеджер есть для этих целей. там и твори добро )UserManager<TUser>? Показывай, где там. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:42 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Хвост, третий раз повторяю :) Где ответы, где код? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:50 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttАлексей КСам так никогда не делал, но ничего плохого в этом не вижу. Что поделать, если постановка задачи такая? ну пусть такая, зачем её в репозитории-то решать? там вообще-то менеджер есть для этих целей. там и твори добро )Ну вижу, есть там public virtual Task<IList<string>> GetRolesAsync(TKey userId); Да и пофиг. Принципиальной разницы нет, куда вставлять эту логику. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 12:52 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КUserManager<TUser>? Показывай, где там. GetRolesAsync IsInRoleAsync вот ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:03 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоХвост, третий раз повторяю :) Где ответы, где код? ну вот тебе код Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:08 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КНу вижу, есть там public virtual Task<IList<string>> GetRolesAsync(TKey userId); Да и пофиг. Принципиальной разницы нет, куда вставлять эту логику. Тогда вставляй её прям в контроллер, ASP/Identity на помойку, так как using(new DbContext) продолжает рулить неподетски! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:12 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttмсущкоХвост, третий раз повторяю :) Где ответы, где код? ну вот тебе код Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Что это за кал? Как мне анализировать пермиссии в теле метода контроллера? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:18 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоЧто это за кал? Как мне анализировать пермиссии в теле метода контроллера? ну также^ Код: c# 1. 2. 3. 4. 5. 6. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:22 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущко, или один из: SecurityCache.SatisfyOne("../.", "dsfsdf", "sdfsd"); или сложное условие SecurityCache.SatisfyQuery(p => (p.Is("asdasd") && p.Is("asas/asdas")) || p.Not("asdaaaa")); а кал, это унылая примитивная лапша, которую ты придлагаешь с перегрузкой RoleProvider... студенческие поделки мне неинтересны )) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:25 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVostt Код: c# 1. какой такой кэш? а эти кишки пошто наружу торчат? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:31 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Изопропилкакой такой кэш? а эти кишки пошто наружу торчат? ну это для понимания, чтобы было понятно, что при каждом запросе ненадо вычислять клаймы заново, они хранятся в кеше, в специальном кеше, который учитывает любые возмущения в безопасности. в общем я про суть, чё вы к этим ролям привязались? роли они для админки, пользователям понятна эта концепция, мне же в программном коде нужно знать конкретно набор утвреждений, это могут быть так называемые пермиссии, вычисленные флаги, наличие объектов. например, если пользователь создавал договора, то ему открывается фантастическая кнопка и прочее гумно, которое можно лопатой накидать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:35 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttнапример, если пользователь создавал договора, то ему открывается фантастическая кнопка и прочее гумно, которое можно лопатой накидать. Сдаётся мне, что эта логика к системе безопасности не имеет никакого отношения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 13:42 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КhVosttнапример, если пользователь создавал договора, то ему открывается фантастическая кнопка и прочее гумно, которое можно лопатой накидать. Сдаётся мне, что эта логика к системе безопасности не имеет никакого отношения. спорно. некоторый функционал не должен быть доступен по достижению определённых условий. есть заданные права, а есть вычисляемые права, корневые объекты безопасности, не имея доступа к объекту верхнего уровня, нет смысла копать глубже, связанные объекты с условиями и прочее. есть периметр безопасности, защищающий определённые сущности и т.д. и т.п. также набор утверждений можно получать из внешней среды, или даже нескольких разрозненных систем, компонуя общий список утверждений, с которым легко работать. никаких портянок и деревянной доисторической как говно мамонта схемы роль-пермиссии. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 14:01 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей К, и, главное, это отлично вписывается в ASP.NET Identity, разные подходы легко сводятся к одному знаменателю. и роли есть, и пермиссии и всё остальное. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 14:03 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttАлексей К, и, главное, это отлично вписывается в ASP.NET Identity, разные подходы легко сводятся к одному знаменателю. и роли есть, и пермиссии и всё остальное.Там нет возможности брать роли не из ClaimsIdentity без написания своего AuthorizeAttribute. Это плохо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 14:08 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttмсущкоЧто это за кал? Как мне анализировать пермиссии в теле метода контроллера? ну также^ Код: c# 1. 2. 3. 4. 5. 6. Чем это лучше моего ISecurityService.HasRequestCreate, IUser.IsManager? Комбинировать можно как хочешь, хоть обкомбинируйся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 14:33 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
все остались при своём мнении, у топикстартера взорван мозг. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 15:54 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Да-да, что делать то??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 16:06 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Monochromatique, походу арендовать кого то одно (мсу или хвоста ) и делать в его стиле) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 16:18 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueДа-да, что делать то??? на Java переходить, там не зоопарк, а целый заповедник ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 18:38 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоЧем это лучше моего ISecurityService.HasRequestCreate, IUser.IsManager? Комбинировать можно как хочешь, хоть обкомбинируйся. Не вижу как это можно использовать декларативно, не вижу как это можно использовать на клиенте. Надо в коде жёстко пробить свойствами/методами все разрешения, что не даёт импортировать разрешения из других подсистем, не даёт возможности без проблем вынести всю аутентификацию отдельным сервисом (как это сделано, например, на хабре). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 09:42 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КТам нет возможности брать роли не из ClaimsIdentity без написания своего AuthorizeAttribute. Это плохо. Так я говорил, что Authorize не юзабелен в принципе. Т.е. для студенческих лабараторных может быть, но обычно надо писать свои атрибуты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 09:44 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttНе вижу как это можно использовать декларативно, не вижу как это можно использовать на клиенте. Декларативно - так же через атрибуты и внятные енумы. Клиенту информация отдается с сервера, там и используй. hVosttНадо в коде жёстко пробить свойствами/методами все разрешения, что не даёт импортировать разрешения из других подсистем, не даёт возможности без проблем вынести всю аутентификацию отдельным сервисом (как это сделано, например, на хабре). Для различных систем есть SSO, единый шлюз для аутентификации и авторизации. Какие могут быть проблемы? Если не нравится типизация, пили динамику. Те же яйца. Провайдер ролей - очень хорошая штатная вещь, нативная. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 10:29 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоДекларативно - так же через атрибуты и внятные енумы. Клиенту информация отдается с сервера, там и используй. Ну и нафига городить енумы, свойства и методы? Разводить бардак. мсущкоДля различных систем есть SSO, единый шлюз для аутентификации и авторизации. Какие могут быть проблемы? Если не нравится типизация, пили динамику. Те же яйца. Провайдер ролей - очень хорошая штатная вещь, нативная. Во-первых, он безбожно устарел. Во-вторых, в будущих версиях его не будет. В-третьих, он убогий, как и мембершип. Так нафига? Кроме того, что ты под ролью подразумеваешь? Я говорил про утверждения, при чём это могут быть разрешения, так и целые объекты прав в сложной иерархии с зависимостями. А роль -- это что по-твоему? И что тот провайдер тебе даёт? Получить/создать/сохранить роль? НУ пипец, изобретение века! Ктож до этого додумался? Наверняка гений, не меньше! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 10:48 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущко. Провайдер ролей - очень хорошая штатная вещь, нативная. биде в том, что полноценной системы авторизации ролей, мягко говоря, недостаточно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 11:11 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Изопропилмсущко. Провайдер ролей - очень хорошая штатная вещь, нативная. биде в том, что полноценной системы авторизации ролей, мягко говоря, недостаточно Так я выше привел пример расширения. hVosttНу и нафига городить енумы, свойства и методы? Разводить бардак. Для типизации. Плюсы типизации не очевидны? hVosttВо-первых, он безбожно устарел. Во-вторых, в будущих версиях его не будет. В-третьих, он убогий, как и мембершип. Так нафига? SSO устарел? Что взамен? Хвост, ты случаем не в цирке сейчас? )) hVosttКроме того, что ты под ролью подразумеваешь? Я говорил про утверждения, при чём это могут быть разрешения, так и целые объекты прав в сложной иерархии с зависимостями. А роль -- это что по-твоему? И что тот провайдер тебе даёт? Получить/создать/сохранить роль? НУ пипец, изобретение века! Ктож до этого додумался? Наверняка гений, не меньше! Провайдер - для ролей и маппинга identity на User. У User есть вся информация по ролям и пермиссиям. Всё, задача решена. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 12:30 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоSSO устарел? Что взамен? Хвост, ты случаем не в цирке сейчас? )) Это технология. При чём тут это? Ты начал говорить про легаси провайдер ролей, который уже выпилили считай. А теперь вдруг SSO. В порядке всё с тобой? ))) мсущкоДля типизации. Плюсы типизации не очевидны? ЭЭмм... Какая ещё типизация? Плюсы очевидны, но не вижу как это коррелирует с ролями. Они же в базе сидят, их могут создавать, редактировать, удалять. Какая к чёрту нафиг типизация? Хорошо там всё у тебя? ))))))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 14:17 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttТы начал говорить про легаси провайдер ролей, который уже выпилили считай. А теперь вдруг SSO. В порядке всё с тобой? ))) Почему легаси провайдер ролей? Где написано, что он легаси? По поводу SSO я тебе ответил на вопрос, как реализовать безопасность на нескольких сайтах. Что не так? hVosttЭЭмм... Какая ещё типизация? Плюсы очевидны, но не вижу как это коррелирует с ролями. Они же в базе сидят, их могут создавать, редактировать, удалять. Какая к чёрту нафиг типизация? Хорошо там всё у тебя? ))))))) 1. Есть статичные роли. То есть такие роли, которые нельзя удалять из базы. На них пляшет бизнес логика. 2. Есть динамичные роли. По сути, это контейнеры для пермиссий. У меня типизация - для статичных ролей. Для динамичных ролей вообще ничего не надо, ибо динамичная роль не несет в себе никакой смысловой нагрузки. Гораздо важнее, какие пермиссии намаплены на такую роль. А пермиссии - точно так же статичны. По них сделаны енумы и жестко зашиты в коде. Итого: везде типизация. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 16:48 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкаПочему легаси провайдер ролей? Где написано, что он легаси? По поводу SSO я тебе ответил на вопрос, как реализовать безопасность на нескольких сайтах. Что не так? Ну смотри, в ASP.NET Identity при SSO мы получаем набор клеймов, утверждений. А ты что имеешь в виду? мсущка1. Есть статичные роли. То есть такие роли, которые нельзя удалять из базы. На них пляшет бизнес логика. 2. Есть динамичные роли. По сути, это контейнеры для пермиссий. А зачем прибивать гвоздями к этим ролям? Если у тебя всё равно на выходе пермиссии? Роли - неудаляющиеся из базы, это костыль какой-то. Сам так делал когда-то, но потом понял, что это вафля какая-то, роли они для администратора, инструмент организации. Мне нужны лишь разрешения, можно что-то делать/показывать, или нельзя. Нафига мне роли? мсущкаУ меня типизация - для статичных ролей. Для динамичных ролей вообще ничего не надо, ибо динамичная роль не несет в себе никакой смысловой нагрузки. Гораздо важнее, какие пермиссии намаплены на такую роль. А пермиссии - точно так же статичны. По них сделаны енумы и жестко зашиты в коде. Т.е. по твоей схеме, пермиссию нельзя состряпать в админке? Ухх.. эпоха мезозоя ))) Ну типизация на енумах это неплохо конечно. Но в итоге у тя бардак: енумы, проперти, функции IsXXX(). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 16:55 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttмсущкаПочему легаси провайдер ролей? Где написано, что он легаси? По поводу SSO я тебе ответил на вопрос, как реализовать безопасность на нескольких сайтах. Что не так? Ну смотри, в ASP.NET Identity при SSO мы получаем набор клеймов, утверждений. А ты что имеешь в виду? Изучи проект, потом приходи на экзаменацию http://codearticles.ru/articles/487 hVosttА зачем прибивать гвоздями к этим ролям? Если у тебя всё равно на выходе пермиссии? Ну потому что часто очень удобно завязывать сразу на роль-константу, а не набор пермиссий. Оперировать в логике такими ролями гораздо удобнее. hVosttРоли - неудаляющиеся из базы, это костыль какой-то. Сам так делал когда-то, но потом понял, что это вафля какая-то, роли они для администратора, инструмент организации. Мне нужны лишь разрешения, можно что-то делать/показывать, или нельзя. Нафига мне роли? Это не костыль, это удобный механизм типизации. Для 99% случаев именно использую такие роли. Динамика с ролями и пермиссиями нужна в более серьезных решениях. hVosttТ.е. по твоей схеме, пермиссию нельзя состряпать в админке? Ухх.. эпоха мезозоя ))) А какой от нее смысл? Программа ничего про неё не знает. Пермиссии - это всегда было жестким хардкодом во всех системах. От шарепоинтов до сапов. hVosttНу типизация на енумах это неплохо конечно. Но в итоге у тя бардак: енумы, проперти, функции IsXXX(). Типизация - это хорошо. Бардака нет, есть сервис, который отвечает, что можно делать пользователю. Всё очень просто и в одном месте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 17:01 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкаИзучи проект, потом приходи на экзаменацию http://codearticles.ru/articles/487 ООоокей ) мсущкаНу потому что часто очень удобно завязывать сразу на роль-константу, а не набор пермиссий. Оперировать в логике такими ролями гораздо удобнее. Типа "менеджер" или "админ" ? Это халтурщина )) мсущкаДинамика с ролями и пермиссиями нужна в более серьезных решениях. Ну и как потом сопровождать это? Или ты бекапишь свой мозг, а одепты накатывают его себе в подкорку? мсущкаА какой от нее смысл? Программа ничего про неё не знает. Пермиссии - это всегда было жестким хардкодом во всех системах. От шарепоинтов до сапов. Чессговоря, мы от этого ушли. Т.е. пермиссия это всего лишь разрешить или не разрешать операции + условия, она вычисляется и никакими енумами ты их не задашь. Кроме станадартных операций типа create/modify/delete/view, может быть расширенный набор операций. Например, изменить запись ты не можешь, но можешь перевести статус, или отправить на рецензию... и при этом технически, запись изменяется, поэтому не катит такой подход. Набор пермиссий растёт как грибы после дождя, их количество может перевалить за сотню и даже за тысячу, этим управлять решительно невозможно. Поэтому ушли от этого. Полная динамика, енумы есть, но только для базовых операций и базовых объектов (корневых). В остальном через админку можно настроить всё, добавлять любые разрешения, настраивать их логику, условия и даже длительность. Стандартный подход, который ты описал, катастрофически неудобен, сложен в поддержке и сложно управляем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 17:12 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttТипа "менеджер" или "админ" ? Это халтурщина )) Да. Почему халтурщина? hVosttЧессговоря, мы от этого ушли. Т.е. пермиссия это всего лишь разрешить или не разрешать операции + условия, она вычисляется и никакими енумами ты их не задашь. Так в большинстве случаев пермиссии - жестко зашиты с ISecurityService под роли и как-то всё это админить не надо. Дал роль юзеру, он сразу получил пермиссии. В 99% случаев годный вариант, пермиссии не выносятся куда-то в базу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 17:18 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкаДа. Почему халтурщина? Ну потому что схалявить решил :) мсущкаТак в большинстве случаев пермиссии - жестко зашиты с ISecurityService под роли и как-то всё это админить не надо. Дал роль юзеру, он сразу получил пермиссии. В 99% случаев годный вариант, пермиссии не выносятся куда-то в базу. Это работает, согласен. Но не гибко, и не расширяемо. Например была себе роль админ. А потом руководство решило ограничить админа и забацать суперадмина, который может только пользователями рулить, но никакими правами в системе не обладает, т.е. не может ничего ни видеть, ни редактировать, только пользователи. В твоём случае надо код переколбасить. В моём, зашёл в админку и сделал свои дела. Ни строчки кода не поменялось. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 17:44 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttмсущкаДа. Почему халтурщина? Ну потому что схалявить решил :) Ну почему, просто реально удобнее оперировать одной ролью с жестким набором пермиссий. мсущкаТак в большинстве случаев пермиссии - жестко зашиты с ISecurityService под роли и как-то всё это админить не надо. Дал роль юзеру, он сразу получил пермиссии. В 99% случаев годный вариант, пермиссии не выносятся куда-то в базу. hVosttЭто работает, согласен. Но не гибко, и не расширяемо. Я понимаю, но в данном случае не нужна гибкость и расширяемость. Если раз в сто лет потребуется поправить пермиссию, допилю сервис и забуду. Зачем нам пальба из пушки по воробьям? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 18:11 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкаодной ролью с жестким набором пермиссий. ну-ну ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 18:17 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкаЯ понимаю, но в данном случае не нужна гибкость и расширяемость. Если раз в сто лет потребуется поправить пермиссию, допилю сервис и забуду. Зачем нам пальба из пушки по воробьям? Просту у тебя ПО по ходу деревянное и полудохлое. У нас в юзервойсах только за неделю 40 открытых заявок. Запросы на новую функциональность сыпятся каждый день. Бредовые конечно отсеиваются, часть попадает в milestone. Это не считая того, что исходит от руководства и что подпихивают бизнес-аналитики. "Раз в столет" что-то там поправить -- типа стряхнуть вековую пыль с ПО, которое по ходу толком-то и не используется, расчихлить со вздохом исходники и поправить искомое? Если оно так, то да, согласен. Нафиг заморачиваться )) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 19:51 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttПросту у тебя ПО по ходу деревянное и полудохлое. У нас в юзервойсах только за неделю 40 открытых заявок. ПО как ПО, есть старое, есть новое. Везде используется единый принцип. Никаких проблем. hVostt"Раз в столет" что-то там поправить -- типа стряхнуть вековую пыль с ПО, которое по ходу толком-то и не используется, расчихлить со вздохом исходники и поправить искомое? Если оно так, то да, согласен. Нафиг заморачиваться )) Успешность ПО и заключается в том, чтобы его не трогать. Написал и забыл, дальше его саппортят, а у тебя другие задачи. Вопрос в том, чтобы процессы были правильно поставлены. А новые фичи должны быть экономически обоснованы с соответствующими выгодами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 19:56 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкаУспешность ПО и заключается в том, чтобы его не трогать. Написал и забыл, дальше его саппортят, а у тебя другие задачи. Вопрос в том, чтобы процессы были правильно поставлены. А новые фичи должны быть экономически обоснованы с соответствующими выгодами. Какие ещё другие задачи? Пол мыть? Посуду протирать? Чё ты там в офисе делаешь, если у вас разработка -- не бей лежачего, сиди в носу ковыряй, когда там кто-то экономически обоснует какую-нибудь сраную доработку и выгоду подсчитает, а пользователи куй дождутся своей фичи и поуходят нафиг в декреты, да внуков своих насожают с наивной надеждой, что хоть они чего-то там дождутся ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 20:03 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttКакие ещё другие задачи? Пол мыть? Посуду протирать? Другие проекты. hVosttЧё ты там в офисе делаешь, если у вас разработка -- не бей лежачего, сиди в носу ковыряй, когда там кто-то экономически обоснует какую-нибудь сраную доработку и выгоду подсчитает, а пользователи куй дождутся своей фичи и поуходят нафиг в декреты, да внуков своих насожают с наивной надеждой, что хоть они чего-то там дождутся Пока подсчитываются выгоды, решаются другие проекты. Их очень много. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 20:58 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкаПока подсчитываются выгоды, решаются другие проекты. Их очень много. ясно, много проектов с вялотекущим развитием. твой подход вполне катит, я тоже не заморачиваюсь на проектах с коротким циклом ТЗ-решение. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 21:32 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttмсущкаПока подсчитываются выгоды, решаются другие проекты. Их очень много. ясно, много проектов с вялотекущим развитием. твой подход вполне катит, я тоже не заморачиваюсь на проектах с коротким циклом ТЗ-решение. Жизнь динамична, что-то срочно, что-то не совсем. По-разному. Есть задача - она решается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2015, 22:14 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкаЖизнь динамична, что-то срочно, что-то не совсем. По-разному. Есть задача - она решается. Звучит как "налепить какую-то кривую нашлёпку по требованию" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2015, 00:43 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttЗвучит как "налепить какую-то кривую нашлёпку по требованию" Простота не означает кривизну :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2015, 09:48 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкаhVosttЗвучит как "налепить какую-то кривую нашлёпку по требованию" Простота не означает кривизну :) Простота ≠ серебряная пилюля. Role-Permisson, AuthorizeAttribute и RoleProvider — это весьма примитивный подход для решения не сложного круга задач. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2015, 18:06 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttмсущкапропущено... Простота не означает кривизну :) Простота ≠ серебряная пилюля. Role-Permisson, AuthorizeAttribute и RoleProvider — это весьма примитивный подход для решения не сложного круга задач. Про серебро никто и не говорил. Есть задача, есть решение, следующий. Провайдер ролей себя окупил лет на 100 вперед. С ним никаких проблем нету, особенно учитывая факт, что у меня в 99% случаев доменная аутентификация. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2015, 16:03 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущко9Провайдер ролей себя окупил лет на 100 вперед. С ним никаких проблем нету, особенно учитывая факт, что у меня в 99% случаев доменная аутентификация. Чёт я ни в одном серьёзном проекте не заметил, чтоб он себя окупил. Деревянный обрубок, который постоянно допилилвают все кому не лень. И даже если лень, то приходится. И даже наизобрелати целый набор натфилей, чтоб дотачивать было как-то по-проще. Но обрубком был, обрубком и остаётся. Единственный плюс, провайдер хорош для старта, чтоб не заморачиваться. Но чуть вопросик какой, нааааачинаается сразу... это типа не проблемы провайдера, так нельзя, он для этого не преднозначен, решайте где-нибудь ещё, бла... бла... бла. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2015, 19:09 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущко9Провайдер ролей себя окупил лет на 100 вперед. С ним никаких проблем нету особенно для хелловорд ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2015, 01:04 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttЧёт я ни в одном серьёзном проекте не заметил, чтоб он себя окупил. Деревянный обрубок, который постоянно допилилвают все кому не лень. И даже если лень, то приходится. И даже наизобрелати целый набор натфилей, чтоб дотачивать было как-то по-проще. Но обрубком был, обрубком и остаётся. Единственный плюс, провайдер хорош для старта, чтоб не заморачиваться. Но чуть вопросик какой, нааааачинаается сразу... это типа не проблемы провайдера, так нельзя, он для этого не преднозначен, решайте где-нибудь ещё, бла... бла... бла. Я не знаю, кто там у тебя постоянно допиливает. У меня это один раз написано и сто лет как работает без изменений. Если у тебя что-то постоянно допиливают, значит проблема в криворучии? Старт, пауза или конец - это никак не относится к провайдеру. Провайдер есть и его можно использовать. Изопропилмсущко9Провайдер ролей себя окупил лет на 100 вперед. С ним никаких проблем нету особенно для хелловорд И для него тоже. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2015, 09:18 |
|
||
|
|
start [/forum/topic.php?all=1&fid=18&tid=1356342]: |
0ms |
get settings: |
5ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
25ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
87ms |
get tp. blocked users: |
1ms |
| others: | 219ms |
| total: | 366ms |
| 0 / 0 |
