|
|
|
Ролевой доступ к приложению.
|
|||
|---|---|---|---|
|
#18+
Всем добрый день Возникла необходимость создания ролевого доступа к функциональности приложения.Например, если пользователь находится в такой-то организации ему доступны один данные, если в другой то другие. В приложении используется авторизация посредством ActiveDirectory. У администратора приложения доступа к AD нет, поэтому обыграть ролевой доступ через AD не получится. AD используется только для авторизации: ввел логин и пароль, доступ подтвердился , сохранили логин в app item и все. Мне видится след. выход из ситуации: Где-то в приложении необходимо создать список логинов, которые имеют доступ к приложению и какие роли доступны каждому логину. Например: Логин1 - Менеджер, Руководитель Логин2 - Менеджер Логин3 - Руководитель Логин4 - бомж и уже в самом приложении парсить данный список. Если все выше описанное не полный бред, то где и как создать такой список ? Если полный бред, то как сделать иначе(правильно)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.10.2012, 09:58 |
|
||
|
Ролевой доступ к приложению.
|
|||
|---|---|---|---|
|
#18+
dibroВсем добрый день Если все выше описанное не полный бред, то где и как создать такой список ? Не бред. Надо спроектировать ролевой доступ, в двух словах вряд отпишусь. вот примерчик приложения с самописным ролевым доступом. Admin/Admin11 (Просьба не сбрасывать чужие пароли!!!). Кстати, похожий разговор был здесь . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.10.2012, 12:19 |
|
||
|
Ролевой доступ к приложению.
|
|||
|---|---|---|---|
|
#18+
dibroВ приложении используется авторизация посредством ActiveDirectory. У администратора приложения доступа к AD нет, поэтому обыграть ролевой доступ через AD не получится. AD используется только для авторизации: ввел логин и пароль, доступ подтвердился , сохранили логин в app item и все. Я бы проверил насчет отсутствия доступа к AD. Обычно поиск по AD доступен любому пользователю домена, по умолчанию закрыта возможность поиска без регистрации в домене. Другой вопрос, что исправлять что-либо в домене может быть, и скорее всего, запрещено. Если поиск есть, то все решается через DBMS_LDAP - ищется, скажем, список групп в которые входит пользователь, по вхождению в какую-либо группу, определяется будет доступ к конкретному приложению апекса или нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.10.2012, 16:51 |
|
||
|
Ролевой доступ к приложению.
|
|||
|---|---|---|---|
|
#18+
Всем спасибо за ответы. Последовал примеру dvksqlru написал собственный ролевой доступ)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.10.2012, 18:50 |
|
||
|
|
start [/forum/topic.php?fid=50&gotonew=1&tid=1875939]: |
0ms |
get settings: |
7ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
47ms |
get topic data: |
10ms |
get first new msg: |
7ms |
get forum data: |
3ms |
get page messages: |
47ms |
get tp. blocked users: |
1ms |
| others: | 299ms |
| total: | 443ms |
| 0 / 0 |
