Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / как правильно организовать уровни доступа к тем или иным объектам / 21 сообщений из 21, страница 1 из 1
11.11.2011, 19:37:21
    #37522964
abort
abort
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
Есть куча страничек в которых отображается разные данные
как организовать правильный легко настриваемый механизм предоставления доступа пользователей
Например одни должны видеть один поля, другие не должнны, третьи- могут тольок просматривать, четвертые просомтр и удаление, пятые полный доступ. Вот как это организовать. Роли, группы ит.д. Поделитесь идеями, может ссылочку или исходник имеется. Не хочется изобретать велосипед заново
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.11.2011, 21:47:22
    #37523089
ShSerge
ShSerge
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
abort,

CRLS ?
Не сочтите за рекламу.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.11.2011, 10:25:45
    #37523395
МСУ
МСУ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
http://social.msdn.microsoft.com/Forums/ru-RU/securityru/thread/3fbdd029-ec80-4b1a-81b2-3cca70d10baa/
http://msadmin.codeplex.com/
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.11.2011, 22:36:25
    #37523839
abort
abort
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
МСУ,

Да спасибо, но не совсем разобрался. Как мне например использовать это в реальности. Например есть некий отчет или страница. Как мне дать право просомтра данного отчета или страницы на группу или роль?
Пока не могу найти выход
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.11.2011, 01:27:13
    #37523951
МСУ
МСУ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
Описывайте свои политики в базовом классе страницы, в модуле или в асаксе.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.11.2011, 20:34:10
    #37524491
abort
abort
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
МСУ,

вот все таки не пойму в чем преимущества в использовании членства в том или ином провайдере. Пока увидел преимущества в автоматическом ведении юзеров, ролей и апликайшенов через членство и автоматический интерфейс присвоения доступа к роли, юзерам и т.д. А также в администрировании всех юзеров, ролей ит.д. По сути все это можно же реализовать вручную без членств. Будет проще и гибче. Может я ошибаюсь. Какие еще преимущества в членствах я просмотрел
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.11.2011, 22:00:13
    #37524588
МСУ
МСУ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
Сначала Вы говорите, что нужны "роли, группы, ...", потом задаете вопросы про преимущества. Определитесь уж.

P.S. Там есть такая возможность, как наследование политик через иерархию групп. Есть инкапсуляция в контейнер (роль или правило) .NET кода для расширения методов IsInRole и IsInRule. В данном провайдере введены 2 новых понятия, которых нет в базовых: группа и правило. Читайте доки, смотрите схемы с рисунками, вместо того, чтобы задавать дурацкие вопросы.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.11.2011, 19:16:33
    #37528011
abort
abort
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
МСУ,

уважаемый, я не к вам обращаюсь лично. И не надо мне указывать как я задаю вопрос. Не нравится тема, прошу игнорировать или думаете вы один тут такой "умный". Я не обижусь на вас если вы не будете отвечать
Все таки хочу услышать мнение: какую технолгию используете при организации политики безопасности web приложения (авторизация, права доступа) Больше интересует не просто права на просмотр, редакт, добавл и удаление в виде ролей, а более гибкий механизм с элементами наследования, правил, с сохранением в профили пользователя, а также на конкретные объекты. Политику безопасности уровня СУБД не предлагать. Хочется услышать мнение и выбрать то, чем удобнее пользоваться и в какую сторону копать
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.11.2011, 20:16:17
    #37528102
ShSerge
ShSerge
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
abort...Политику безопасности уровня СУБД не предлагать....
Весьма странное заявление, однако. А где и чего Вы хранить будете для пользователя?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.11.2011, 21:01:45
    #37528154
МСУ
МСУ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
abortМСУ, уважаемый, я не к вам обращаюсь лично.
Наденьте очки: 11589694
abortИ не надо мне указывать как я задаю вопрос.
Почему не надо? Вы в упор отказываетесь читать то, что дают, и продолжаете задавать тупые вопросы.
abortНе нравится тема, прошу игнорировать или думаете вы один тут такой "умный".
Я сам определю, игнорировать мне ее или не игнорировать.
abortВсе таки хочу услышать мнение: какую технолгию используете при организации политики безопасности web приложения (авторизация, права доступа)
Опять продолжаете давить лбом кирпичную кладь? Чтож, продолжайте давить дальше.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.01.2012, 23:54:04
    #37601281
Testor1
Testor1
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
МСУ,

Привет всем!

Смотрел и читал ссылки. Не разобрался, как это может помочь. Может поможете все же разобраться?

Требуется в зависимости от прав пользователя отображать на странице разрешенные пользователю меню/формы/элементы управления.

Вопросы:
1. В каком виде и где надо хранить информацию о правах пользователя/группы?
2. Как правильно осуществлять загрузку инфо о правах пользователя для формирования страницы?
3. С точки зрения безопасности и управления доступом правильно ли работать с данными в базе данных только через встроенные процедуры ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.01.2012, 14:01:00
    #37604026
Testor1
Testor1
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
Testor1,

Есть идеи ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.01.2012, 08:53:41
    #37607114
МСУ
МСУ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
Testor1, откройте для себя Forms-аутентификацию.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2012, 13:56:19
    #37624018
Testor1
Testor1
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
МСУTestor1, откройте для себя Forms-аутентификацию.

Интересует авторизация, а не аутентификация.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2012, 13:57:46
    #37624024
Andrey1306
Andrey1306
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
Testor1МСУTestor1, откройте для себя Forms-аутентификацию.

Интересует авторизация, а не аутентификация.


Forms-аутентификацию + RoleProvider
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2012, 22:54:08
    #37624856
Testor1
Testor1
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
Andrey1306Testor1пропущено...


Интересует авторизация, а не аутентификация.


Forms-аутентификацию + RoleProvider

Как с помощью RoleProvider можно ограничить доступ
1. Сотрудникам/у уровня 1 - можно просматривать и редактировать данные на складах во всех регионах и в любых магазинах
2. Сотрудникам/у уровня 2 - можно просматривать данные на складах всех регионов, а редактировать только на разрешенных регионах/магазинах
3. Сотрудникам/у уровня 3 - можно просматривать данные на складах разрешенных регионов и редактировать данные на складах своего региона и только в разрешенных магазинах

Это сама простая задача с доступом
Нужно настроить ограничения на уровне баз данных (в stored procedure делать соотвествующие проверки), а также на веб форме отображать элементы управления (insert/update/delete) с учетом прав на каждый склад.

и как это сделать с помощью RoleProvider?
А еще как сделать удобный интерфейс пользователя для администрирования прав?

Задача не так проста как кажется. Ищу хорошую документацию по данной тематике.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.01.2012, 00:19:14
    #37624932
Andrey1306
Andrey1306
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
Testor1Как с помощью RoleProvider можно ограничить доступ
1. Сотрудникам/у уровня 1 - можно просматривать и редактировать данные на складах во всех регионах и в любых магазинах
2. Сотрудникам/у уровня 2 - можно просматривать данные на складах всех регионов, а редактировать только на разрешенных регионах/магазинах
3. Сотрудникам/у уровня 3 - можно просматривать данные на складах разрешенных регионов и редактировать данные на складах своего региона и только в разрешенных магазинах
Нужно настроить ограничения на уровне баз данных (в stored procedure делать соотвествующие проверки),

Это я бы делал на уровне базы данных (табличные ф-ции или хранимки)

Testor1а также на веб форме отображать элементы управления (insert/update/delete) с учетом прав на каждый склад.
и как это сделать с помощью RoleProvider?


Это в самом коде с помощью RoleProvider определяете принаджежность человека к роли и управляете видимостю контролом на вебформе например

Testor1А еще как сделать удобный интерфейс пользователя для администрирования прав?


Это субьективно, не устраивает тот что предлагает ASP ? Делаем сами ))
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.01.2012, 12:11:50
    #37625061
МСУ
МСУ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
Testor1МСУTestor1, откройте для себя Forms-аутентификацию.
Интересует авторизация, а не аутентификация.
Включаем мозг и читаем про Membership.

http://msdn.microsoft.com/ru-ru/library/system.web.security.membership.aspx Membership может использоваться сам по себе или вместе с классом FormsAuthentication, чтобы создать полную систему для проверки подлинности пользователей веб-приложения или веб-узла.Элемент управления Login инкапсулирует класс Membership, чтобы обеспечить удобный механизм для проверки пользователей.

И это всё основано на Forms-аутентификации.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.01.2012, 12:14:38
    #37625064
МСУ
МСУ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
Testor1Как с помощью RoleProvider можно ограничить доступ
1. Сотрудникам/у уровня 1 - можно просматривать и редактировать данные на складах во всех регионах и в любых магазинах
2. Сотрудникам/у уровня 2 - можно просматривать данные на складах всех регионов, а редактировать только на разрешенных регионах/магазинах
3. Сотрудникам/у уровня 3 - можно просматривать данные на складах разрешенных регионов и редактировать данные на складах своего региона и только в разрешенных магазинах
1. Завести 3 роли
2. Отруливать программно указанные бизнес-рулы

P.S. Для более сложной безопасности: тут
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.01.2012, 13:00:47
    #37625088
Testor1
Testor1
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
МСУTestor1Как с помощью RoleProvider можно ограничить доступ
1. Сотрудникам/у уровня 1 - можно просматривать и редактировать данные на складах во всех регионах и в любых магазинах
2. Сотрудникам/у уровня 2 - можно просматривать данные на складах всех регионов, а редактировать только на разрешенных регионах/магазинах
3. Сотрудникам/у уровня 3 - можно просматривать данные на складах разрешенных регионов и редактировать данные на складах своего региона и только в разрешенных магазинах
1. Завести 3 роли
2. Отруливать программно указанные бизнес-рулы

P.S. Для более сложной безопасности: тут

Мне не нужно разрешить заказчику создавать динамически роли со своим набором прав.
почитаю ссылку ...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.01.2012, 13:20:56
    #37625100
МСУ
МСУ
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
как правильно организовать уровни доступа к тем или иным объектам
Testor1Мне не нужно разрешить заказчику создавать динамически роли со своим набором прав.
Я без понятия, что Вам нужно, а что не нужно. Если обычных формзовых ролевых политик не хватит, делаем кастом.
P.S. Вопросы, пожелания?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / как правильно организовать уровни доступа к тем или иным объектам / 21 сообщений из 21, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 480ms
Закрыть
start [/forum/topic.php?fid=18&tablet=1&tid=1360037]:
 0ms
get settings:
 5ms
get forum list:
 22ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 191ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 51ms
get tp. blocked users:
 1ms
others: 193ms
total:  480ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]