Как запреть юзеру с ролью Админ заходить из под внешнего интернета. / Oracle APEX

ReSQL.ru

2.0.59

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / Как запреть юзеру с ролью Админ заходить из под внешнего интернета. / 4 сообщений из 4, страница 1 из 1

21.11.2018, 14:03

#39736128

sam_sql.ru

Участник

Сообщения: 607
Рейтинг: 0 / 0

Как запреть юзеру с ролью Админ заходить из под внешнего интернета.

Всем привет.

Есть несколько схем авторизации приложения (Authorization Schemas), например:

IS_ADMIN
IS_MANAGER
IS_USER

также эту роль юзера можно определить и при логине.

Приложение доступно во вне через внешний dns.

Требуется, чтобы для юзера с ролью IS_ADMIN доступ из внешнего интернета был закрыт.

Как это возможно сделать?
Как-то можно после логина определить, что запрашивается доступ из вне и выдавать блокирующее сообщение ?

Примечание. Используется Authentication Schemes -> Application Express Authentication

Пока в голову приходит только вариант по созданию отдельного приложения для Админа, но оно не совсем подходит...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

21.11.2018, 14:18

#39736141

SvDev

Участник

Сообщения: 2 156
Рейтинг: 0 / 0

Как запреть юзеру с ролью Админ заходить из под внешнего интернета.

sam_sql.ruКак-то можно после логина определить, что запрашивается доступ из вне
Например, SYS_CONTEXT('USERENV','IP_ADDRESS') или owa_util.get_cgi_env('X-Forwarded-For')

sam_sql.ruи выдавать блокирующее сообщение ?

Код: plsql

1.
2.
3.
4.

    htp.init;
    owa_util.mime_header( 'text/html', true );
    htp.p('Блокирующее сообщение');
    apex_application.stop_apex_engine;

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

21.11.2018, 15:11

#39736192

sam_sql.ru

Участник

Сообщения: 607
Рейтинг: 0 / 0

Как запреть юзеру с ролью Админ заходить из под внешнего интернета.

SvDev,

супер, я думаю мне такое вполне подойдет, спасибо!

правда почему-то не работает - owa_util.get_cgi_env('X-Forwarded-For')
Возвращает пусто...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

22.11.2018, 07:10

#39736521

SvDev

Участник

Сообщения: 2 156
Рейтинг: 0 / 0

Как запреть юзеру с ролью Админ заходить из под внешнего интернета.

sam_sql.ru,

X-Forwarded-For настраивается обычно, если дополнительно стоит nginx или apache в качестве прокси.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=50&mobile=1&tid=1874087]:	0ms
get settings:	7ms
get forum list:	10ms
check forum access:	3ms
check topic access:	3ms
track hit:	166ms
get topic data:	10ms
get forum data:	3ms
get page messages:	40ms
get tp. blocked users:	1ms
others:	12ms

total:	255ms