Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Чо та я не понимаю. Есть роль "Менеджер". У него есть доступ к функционалу "А,Б,С,Д". Менеджер увольняется, и.... Ему присваивается роль "Уволившийся менджер". Надо оставить ему доступ только к функционалу "Д". И я не врубаюсь, как это сделать, стандартно. Перечисление ролей через запятую - указывает - какие роли НЕОБХОДИМЫ для доступа. Или я гоню??? То есть, что я должен указать у функционала "Д"? [Authorize(Roles = "manager,fired_manager")] ??? Но тогда все пролетают. Как указать условие не "И", а "ИЛИ"?? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 14:02 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueМенеджер увольняется, и.... Ему присваивается роль "Уволившийся менджер". Зачем? Если сотрудник уволился, глубоко пох какая у него роль и что он может делать. Статус сотрудника (работает, декрет, уволен и т.д.) - это атрибут, как минимум, сотрудника. Но никак не роли. Хватит курить коноплю, переходи на ландыши. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 14:13 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущкоMonochromatiqueМенеджер увольняется, и.... Ему присваивается роль "Уволившийся менджер". Зачем? Если сотрудник уволился, глубоко пох какая у него роль и что он может делать. Статус сотрудника (работает, декрет, уволен и т.д.) - это атрибут, как минимум, сотрудника. Но никак не роли. Хватит курить коноплю, переходи на ландыши. Это пример!!! Суть-то я объяснил? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 17:58 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Monochromatique, А почему просто не создать отдельную роль для уволившегося менеджера и включить в нее только функционал Д? Тогда это было бы просто административное изменение, а не программное. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 18:22 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueЭто пример!!! Суть-то я объяснил? Зачем давать идиотские примеры в форум? Суть обычна, уволенный человек и роль - это как булка хлеба и помойное ведро. Найди компромисс, как говорится. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 22:09 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueМенеджер увольняется, и.... Ему присваивается роль "Уволившийся менджер". А если он вернулся, то "Уволившийся, но вернувшийся менеджер". Но его опять уволили и ему присваивается роль "Уволившийся, затем вернувшийся, но потом опять уволившийся менеджер" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 22:44 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueНо тогда все пролетают. Как указать условие не "И", а "ИЛИ"?? Не мешай роли и логику. Атрибут Authorize в стандартном исполнении не подходит для этой цели. В простейшем случае, роль представляет собой набор утверждений (это можно, это нельзя). Но и этого мало. Ещё необходимо ограничивать доступ на уровне данных и учитывать параметры учётной записи пользователя, например, что пользователь заблокирован, или уволен. Здесь тебе стандартный механизм не поможет, надо пилить свой, под свои задачи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.07.2015, 22:53 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttMonochromatiqueНо тогда все пролетают. Как указать условие не "И", а "ИЛИ"?? Не мешай роли и логику. Атрибут Authorize в стандартном исполнении не подходит для этой цели. В простейшем случае, роль представляет собой набор утверждений (это можно, это нельзя). Но и этого мало. Ещё необходимо ограничивать доступ на уровне данных и учитывать параметры учётной записи пользователя, например, что пользователь заблокирован, или уволен. Здесь тебе стандартный механизм не поможет, надо пилить свой, под свои задачи. А почему назвали так тогда - Role? Правильней было бы - Access Rule, не? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 08:04 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
В 1С тоже есть роли. И там они работают как-то поразумней. Если к объекту разрешен доступ пользователям с правами "Базовая" или "Админ", то админу как-то не нужно владеть ролью "Базовая" для доступа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 08:08 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
AxeleronMonochromatique, А почему просто не создать отдельную роль для уволившегося менеджера и включить в нее только функционал Д? Тогда это было бы просто административное изменение, а не программное. Как это указать в контроллере? Перечисление ролей читается как "И", и в таком случае - нужно будет всем раздать роль "Уволившийся менеджер". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 08:10 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueА почему назвали так тогда - Role? Правильней было бы - Access Rule, не? Ну в маленьких проектиках это вполне себе роль. А шаблоны и нужны для новичков со своими маленькими проектами. Если лезть дальше, надо кодить самому под задачи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 08:28 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttMonochromatiqueНо тогда все пролетают. Как указать условие не "И", а "ИЛИ"?? Не мешай роли и логику. Атрибут Authorize в стандартном исполнении не подходит для этой цели. В простейшем случае, роль представляет собой набор утверждений (это можно, это нельзя). Но и этого мало. Ещё необходимо ограничивать доступ на уровне данных и учитывать параметры учётной записи пользователя, например, что пользователь заблокирован, или уволен. Здесь тебе стандартный механизм не поможет, надо пилить свой, под свои задачи.Это всё решается на уровне провайдеров пользователей/ролей. В текущей реинкарнации MVC это можно делать в реализациях IUserStore<...> и IUserRoleStore<...>. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 09:18 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КЭто всё решается на уровне провайдеров пользователей/ролей. В текущей реинкарнации MVC это можно делать в реализациях IUserStore<...> и IUserRoleStore<...>. Не понял, как решается? Вот у записи сотрудника, который привязан к записи пользователя выставляется флаг "Уволен". Как оно должно порешаться в IUserStore? IUserStore отвечает всего лишь за то, как и где будут хранится данные, и всё. Никакой логики быть там не может и не должно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 09:27 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttАлексей КЭто всё решается на уровне провайдеров пользователей/ролей. В текущей реинкарнации MVC это можно делать в реализациях IUserStore<...> и IUserRoleStore<...>. Не понял, как решается? Вот у записи сотрудника, который привязан к записи пользователя выставляется флаг "Уволен". Как оно должно порешаться в IUserStore?Разумное кэширование user identity data в куках + как-то так: Код: c# 1. 2. 3. 4. 5. 6. 7. hVosttIUserStore отвечает всего лишь за то, как и где будут хранится данные, и всё. Никакой логики быть там не может и не должно.Очередные заблуждения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 09:37 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVosttMonochromatiqueМенеджер увольняется, и.... Ему присваивается роль "Уволившийся менджер". А если он вернулся, то "Уволившийся, но вернувшийся менеджер". Но его опять уволили и ему присваивается роль "Уволившийся, затем вернувшийся, но потом опять уволившийся менеджер" +1 P.S. Упоротость модератора не знает границ, забанил по айпи. Но чел не в курсе, что есть анонимайзеры, который динамически меняют айпи, даже маска не спасет. А за маской-то это уже к джуджу надо на поклон идти и лить слезы)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:06 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
мсущка P.S. Упоротость модератора не знает границ, забанил по айпи. Но чел не в курсе, что есть анонимайзеры, который динамически меняют айпи, даже маска не спасет. А за маской-то это уже к джуджу надо на поклон идти и лить слезы)) Есть ещё turbo mode в Opera . :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:13 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
hVostt Не понял, как решается? Вот у записи сотрудника, который привязан к записи пользователя выставляется флаг "Уволен". Как оно должно порешаться в IUserStore? Не в этом дело. И тем более не в "Уволен". Если так критично - то увольняемому сотруднику присваиваться роль "Увольняется", убираются все другие роли, и ему остается доступ к подсистеме, с помощью которой он узнает - к кому и когда он должен подойти с обходным листком, что сдать и когда подходить за расчетом. Для этого у него генерится соот. меню и прочее. Я кк-то предполагал, что решать это с помощью ролей - нормально. Можно сказать - даже напрашивается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:24 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
О оказывается, что роли лучше называть по именам сущностей!!! Премило. Роль "Список пользователей", "Создание пользователя", роль "Редактирование пользователя" и, наконец, роль "Удаление пользователя". На одну таблицу - четыре роли. И менеджмент ролей превращается в какой-то треш. А о том, что просится - "Менеджер, Кадровик, Админ" - забудьте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:28 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiquehVosttНе понял, как решается? Вот у записи сотрудника, который привязан к записи пользователя выставляется флаг "Уволен". Как оно должно порешаться в IUserStore? Не в этом дело. И тем более не в "Уволен". Если так критично - то увольняемому сотруднику присваиваться роль "Увольняется", убираются все другие роли, и ему остается доступ к подсистеме, с помощью которой он узнает - к кому и когда он должен подойти с обходным листком, что сдать и когда подходить за расчетом. Для этого у него генерится соот. меню и прочее. Я кк-то предполагал, что решать это с помощью ролей - нормально. Можно сказать - даже напрашивается.Вычисляй роли на уровне IUserRoleStore. В чём проблема? MonochromatiqueО оказывается, что роли лучше называть по именам сущностей!!! Премило. Роль "Список пользователей", "Создание пользователя", роль "Редактирование пользователя" и, наконец, роль "Удаление пользователя". На одну таблицу - четыре роли. И менеджмент ролей превращается в какой-то треш. А о том, что просится - "Менеджер, Кадровик, Админ" - забудьте.Сделай дерево ролей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:31 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КРазумное кэширование user identity data в куках + как-то так Никаких кеширований, ты чего. Не нужно ничего никуда прокидывать. Делается свой провайдер, к примеру System.Web.Security.RoleProvider, в котором и находится вся логика (получить текущий HttpContext.Current.User.Identity, смапить с эмплоём из базы, анализ ролей, анализ состояния сотрудника, звезды на небе, да всё что угодно). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:32 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
Алексей КВычисляй роли на уровне IUserRoleStore. В чём проблема? Да ни в чем, собственно. Можно и собмтвенные css-фреймворки писать и прочие велосипеды. Я надеялся, что человеческое управление ролями как-то уже в коробке. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:34 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueЯ надеялся, что человеческое управление ролями как-то уже в коробке. оно из коробки - человеческое, но только для хелловорда ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:38 |
|
||
|
Нубский вопрос по правам.
|
|||
|---|---|---|---|
|
#18+
MonochromatiqueАлексей КВычисляй роли на уровне IUserRoleStore. В чём проблема? Да ни в чем, собственно. Можно и собмтвенные css-фреймворки писать и прочие велосипеды. Я надеялся, что человеческое управление ролями как-то уже в коробке.У тебя два варианта: 1. Натянуть существующую ролевую модель безопасности на свои потребности. 2. Реализовать всё самостоятельно. По твоему описанию всё прекрасно натягивается, писать с нуля смысла не вижу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2015, 10:40 |
|
||
|
|
start [/forum/topic.php?fid=18&fpage=48&tid=1356342]: |
0ms |
get settings: |
6ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
21ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
61ms |
get tp. blocked users: |
1ms |
| others: | 224ms |
| total: | 344ms |
| 0 / 0 |
