ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / как правильно организовать уровни доступа к тем или иным объектам
21 сообщений из 21, страница 1 из 1
как правильно организовать уровни доступа к тем или иным объектам
    #37522964
abort
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
abort
Участник
Есть куча страничек в которых отображается разные данные
как организовать правильный легко настриваемый механизм предоставления доступа пользователей
Например одни должны видеть один поля, другие не должнны, третьи- могут тольок просматривать, четвертые просомтр и удаление, пятые полный доступ. Вот как это организовать. Роли, группы ит.д. Поделитесь идеями, может ссылочку или исходник имеется. Не хочется изобретать велосипед заново
...
Рейтинг: 0 / 0
11.11.2011, 19:37:21
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37523089
ShSerge
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ShSerge
Участник
abort,

CRLS ?
Не сочтите за рекламу.
...
Рейтинг: 0 / 0
11.11.2011, 21:47:22
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37523395
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
http://social.msdn.microsoft.com/Forums/ru-RU/securityru/thread/3fbdd029-ec80-4b1a-81b2-3cca70d10baa/
http://msadmin.codeplex.com/
...
Рейтинг: 0 / 0
12.11.2011, 10:25:45
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37523839
abort
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
abort
Участник
МСУ,

Да спасибо, но не совсем разобрался. Как мне например использовать это в реальности. Например есть некий отчет или страница. Как мне дать право просомтра данного отчета или страницы на группу или роль?
Пока не могу найти выход
...
Рейтинг: 0 / 0
12.11.2011, 22:36:25
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37523951
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Описывайте свои политики в базовом классе страницы, в модуле или в асаксе.
...
Рейтинг: 0 / 0
13.11.2011, 01:27:13
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37524491
abort
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
abort
Участник
МСУ,

вот все таки не пойму в чем преимущества в использовании членства в том или ином провайдере. Пока увидел преимущества в автоматическом ведении юзеров, ролей и апликайшенов через членство и автоматический интерфейс присвоения доступа к роли, юзерам и т.д. А также в администрировании всех юзеров, ролей ит.д. По сути все это можно же реализовать вручную без членств. Будет проще и гибче. Может я ошибаюсь. Какие еще преимущества в членствах я просмотрел
...
Рейтинг: 0 / 0
13.11.2011, 20:34:10
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37524588
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Сначала Вы говорите, что нужны "роли, группы, ...", потом задаете вопросы про преимущества. Определитесь уж.

P.S. Там есть такая возможность, как наследование политик через иерархию групп. Есть инкапсуляция в контейнер (роль или правило) .NET кода для расширения методов IsInRole и IsInRule. В данном провайдере введены 2 новых понятия, которых нет в базовых: группа и правило. Читайте доки, смотрите схемы с рисунками, вместо того, чтобы задавать дурацкие вопросы.
...
Рейтинг: 0 / 0
13.11.2011, 22:00:13
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37528011
abort
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
abort
Участник
МСУ,

уважаемый, я не к вам обращаюсь лично. И не надо мне указывать как я задаю вопрос. Не нравится тема, прошу игнорировать или думаете вы один тут такой "умный". Я не обижусь на вас если вы не будете отвечать
Все таки хочу услышать мнение: какую технолгию используете при организации политики безопасности web приложения (авторизация, права доступа) Больше интересует не просто права на просмотр, редакт, добавл и удаление в виде ролей, а более гибкий механизм с элементами наследования, правил, с сохранением в профили пользователя, а также на конкретные объекты. Политику безопасности уровня СУБД не предлагать. Хочется услышать мнение и выбрать то, чем удобнее пользоваться и в какую сторону копать
...
Рейтинг: 0 / 0
15.11.2011, 19:16:33
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37528102
ShSerge
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ShSerge
Участник
abort...Политику безопасности уровня СУБД не предлагать....
Весьма странное заявление, однако. А где и чего Вы хранить будете для пользователя?
...
Рейтинг: 0 / 0
15.11.2011, 20:16:17
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37528154
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
abortМСУ, уважаемый, я не к вам обращаюсь лично.
Наденьте очки: 11589694
abortИ не надо мне указывать как я задаю вопрос.
Почему не надо? Вы в упор отказываетесь читать то, что дают, и продолжаете задавать тупые вопросы.
abortНе нравится тема, прошу игнорировать или думаете вы один тут такой "умный".
Я сам определю, игнорировать мне ее или не игнорировать.
abortВсе таки хочу услышать мнение: какую технолгию используете при организации политики безопасности web приложения (авторизация, права доступа)
Опять продолжаете давить лбом кирпичную кладь? Чтож, продолжайте давить дальше.
...
Рейтинг: 0 / 0
15.11.2011, 21:01:45
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37601281
Testor1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Testor1
Гость
МСУ,

Привет всем!

Смотрел и читал ссылки. Не разобрался, как это может помочь. Может поможете все же разобраться?

Требуется в зависимости от прав пользователя отображать на странице разрешенные пользователю меню/формы/элементы управления.

Вопросы:
1. В каком виде и где надо хранить информацию о правах пользователя/группы?
2. Как правильно осуществлять загрузку инфо о правах пользователя для формирования страницы?
3. С точки зрения безопасности и управления доступом правильно ли работать с данными в базе данных только через встроенные процедуры ?
...
Рейтинг: 0 / 0
01.01.2012, 23:54:04
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37604026
Testor1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Testor1
Гость
Testor1,

Есть идеи ?
...
Рейтинг: 0 / 0
06.01.2012, 14:01:00
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37607114
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Testor1, откройте для себя Forms-аутентификацию.
...
Рейтинг: 0 / 0
10.01.2012, 08:53:41
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37624018
Testor1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Testor1
Гость
МСУTestor1, откройте для себя Forms-аутентификацию.

Интересует авторизация, а не аутентификация.
...
Рейтинг: 0 / 0
20.01.2012, 13:56:19
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37624024
Andrey1306
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Andrey1306
Участник
Testor1МСУTestor1, откройте для себя Forms-аутентификацию.

Интересует авторизация, а не аутентификация.


Forms-аутентификацию + RoleProvider
...
Рейтинг: 0 / 0
20.01.2012, 13:57:46
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37624856
Testor1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Testor1
Гость
Andrey1306Testor1пропущено...


Интересует авторизация, а не аутентификация.


Forms-аутентификацию + RoleProvider

Как с помощью RoleProvider можно ограничить доступ
1. Сотрудникам/у уровня 1 - можно просматривать и редактировать данные на складах во всех регионах и в любых магазинах
2. Сотрудникам/у уровня 2 - можно просматривать данные на складах всех регионов, а редактировать только на разрешенных регионах/магазинах
3. Сотрудникам/у уровня 3 - можно просматривать данные на складах разрешенных регионов и редактировать данные на складах своего региона и только в разрешенных магазинах

Это сама простая задача с доступом
Нужно настроить ограничения на уровне баз данных (в stored procedure делать соотвествующие проверки), а также на веб форме отображать элементы управления (insert/update/delete) с учетом прав на каждый склад.

и как это сделать с помощью RoleProvider?
А еще как сделать удобный интерфейс пользователя для администрирования прав?

Задача не так проста как кажется. Ищу хорошую документацию по данной тематике.
...
Рейтинг: 0 / 0
20.01.2012, 22:54:08
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37624932
Andrey1306
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Andrey1306
Участник
Testor1Как с помощью RoleProvider можно ограничить доступ
1. Сотрудникам/у уровня 1 - можно просматривать и редактировать данные на складах во всех регионах и в любых магазинах
2. Сотрудникам/у уровня 2 - можно просматривать данные на складах всех регионов, а редактировать только на разрешенных регионах/магазинах
3. Сотрудникам/у уровня 3 - можно просматривать данные на складах разрешенных регионов и редактировать данные на складах своего региона и только в разрешенных магазинах
Нужно настроить ограничения на уровне баз данных (в stored procedure делать соотвествующие проверки),

Это я бы делал на уровне базы данных (табличные ф-ции или хранимки)

Testor1а также на веб форме отображать элементы управления (insert/update/delete) с учетом прав на каждый склад.
и как это сделать с помощью RoleProvider?


Это в самом коде с помощью RoleProvider определяете принаджежность человека к роли и управляете видимостю контролом на вебформе например

Testor1А еще как сделать удобный интерфейс пользователя для администрирования прав?


Это субьективно, не устраивает тот что предлагает ASP ? Делаем сами ))
...
Рейтинг: 0 / 0
21.01.2012, 00:19:14
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37625061
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Testor1МСУTestor1, откройте для себя Forms-аутентификацию.
Интересует авторизация, а не аутентификация.
Включаем мозг и читаем про Membership.

http://msdn.microsoft.com/ru-ru/library/system.web.security.membership.aspx Membership может использоваться сам по себе или вместе с классом FormsAuthentication, чтобы создать полную систему для проверки подлинности пользователей веб-приложения или веб-узла.Элемент управления Login инкапсулирует класс Membership, чтобы обеспечить удобный механизм для проверки пользователей.

И это всё основано на Forms-аутентификации.
...
Рейтинг: 0 / 0
21.01.2012, 12:11:50
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37625064
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Testor1Как с помощью RoleProvider можно ограничить доступ
1. Сотрудникам/у уровня 1 - можно просматривать и редактировать данные на складах во всех регионах и в любых магазинах
2. Сотрудникам/у уровня 2 - можно просматривать данные на складах всех регионов, а редактировать только на разрешенных регионах/магазинах
3. Сотрудникам/у уровня 3 - можно просматривать данные на складах разрешенных регионов и редактировать данные на складах своего региона и только в разрешенных магазинах
1. Завести 3 роли
2. Отруливать программно указанные бизнес-рулы

P.S. Для более сложной безопасности: тут
...
Рейтинг: 0 / 0
21.01.2012, 12:14:38
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37625088
Testor1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Testor1
Гость
МСУTestor1Как с помощью RoleProvider можно ограничить доступ
1. Сотрудникам/у уровня 1 - можно просматривать и редактировать данные на складах во всех регионах и в любых магазинах
2. Сотрудникам/у уровня 2 - можно просматривать данные на складах всех регионов, а редактировать только на разрешенных регионах/магазинах
3. Сотрудникам/у уровня 3 - можно просматривать данные на складах разрешенных регионов и редактировать данные на складах своего региона и только в разрешенных магазинах
1. Завести 3 роли
2. Отруливать программно указанные бизнес-рулы

P.S. Для более сложной безопасности: тут

Мне не нужно разрешить заказчику создавать динамически роли со своим набором прав.
почитаю ссылку ...
...
Рейтинг: 0 / 0
21.01.2012, 13:00:47
| Ответить | Цитировать | Написать  
как правильно организовать уровни доступа к тем или иным объектам
    #37625100
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Testor1Мне не нужно разрешить заказчику создавать динамически роли со своим набором прав.
Я без понятия, что Вам нужно, а что не нужно. Если обычных формзовых ролевых политик не хватит, делаем кастом.
P.S. Вопросы, пожелания?
...
Рейтинг: 0 / 0
21.01.2012, 13:20:56
| Ответить | Цитировать | Написать  
21 сообщений из 21, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / как правильно организовать уровни доступа к тем или иным объектам
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=18&msg=37523089&tid=1360037]:
 0ms
get settings:
 8ms
get forum list:
 15ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 206ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 77ms
get tp. blocked users:
 3ms
others: 207ms
total:  534ms
созд. / загр.: 534ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]