Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
30.10.2012, 09:58
|
|||
|---|---|---|---|
|
|||
Ролевой доступ к приложению. |
|||
|
#18+
Всем добрый день Возникла необходимость создания ролевого доступа к функциональности приложения.Например, если пользователь находится в такой-то организации ему доступны один данные, если в другой то другие. В приложении используется авторизация посредством ActiveDirectory. У администратора приложения доступа к AD нет, поэтому обыграть ролевой доступ через AD не получится. AD используется только для авторизации: ввел логин и пароль, доступ подтвердился , сохранили логин в app item и все. Мне видится след. выход из ситуации: Где-то в приложении необходимо создать список логинов, которые имеют доступ к приложению и какие роли доступны каждому логину. Например: Логин1 - Менеджер, Руководитель Логин2 - Менеджер Логин3 - Руководитель Логин4 - бомж и уже в самом приложении парсить данный список. Если все выше описанное не полный бред, то где и как создать такой список ? Если полный бред, то как сделать иначе(правильно)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.10.2012, 12:19
|
|||
|---|---|---|---|
|
|||
Ролевой доступ к приложению. |
|||
|
#18+
dibroВсем добрый день Если все выше описанное не полный бред, то где и как создать такой список ? Не бред. Надо спроектировать ролевой доступ, в двух словах вряд отпишусь. вот примерчик приложения с самописным ролевым доступом. Admin/Admin11 (Просьба не сбрасывать чужие пароли!!!). Кстати, похожий разговор был здесь . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.10.2012, 16:51
|
|||
|---|---|---|---|
Ролевой доступ к приложению. |
|||
|
#18+
dibroВ приложении используется авторизация посредством ActiveDirectory. У администратора приложения доступа к AD нет, поэтому обыграть ролевой доступ через AD не получится. AD используется только для авторизации: ввел логин и пароль, доступ подтвердился , сохранили логин в app item и все. Я бы проверил насчет отсутствия доступа к AD. Обычно поиск по AD доступен любому пользователю домена, по умолчанию закрыта возможность поиска без регистрации в домене. Другой вопрос, что исправлять что-либо в домене может быть, и скорее всего, запрещено. Если поиск есть, то все решается через DBMS_LDAP - ищется, скажем, список групп в которые входит пользователь, по вхождению в какую-либо группу, определяется будет доступ к конкретному приложению апекса или нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.10.2012, 18:50
|
|||
|---|---|---|---|
|
|||
Ролевой доступ к приложению. |
|||
|
#18+
Всем спасибо за ответы. Последовал примеру dvksqlru написал собственный ролевой доступ)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=50&tablet=1&tid=1875939]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
44ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
45ms |
get tp. blocked users: |
2ms |
| others: | 305ms |
| total: | 437ms |
| 0 / 0 |
