|
|
|
ABAC
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp mayton, Ну, если гадать на кофе и моя догадка верна. То у него модель авторМодель в бд какая? Тариф - Услуга - Тип. Тариф - > Тип один ко многим. Тогда чел НИКОГДА не получит типы не свои при данном тарифе)))))) "Как" он их не получит? Как пустые коллекции? Или как ошибку доступа? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 14:56 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
mayton, Как захочешь. Ошибку на экран - Заплатите для получения прав или http.error клиенту ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 14:59 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
mayton Тут нет ответа на вопрос. Что-же хочет бизнес? Показывать частично усеченный объект? смотри есть например конструктор на сайте - он состоит из напрмер элементов например 20 ( все эти элементы наследуются от одного базовго типа например) так вот у тарифа А есть доступ только к половине этих элементов- тоесть при загрузке страницы( идет запрос на рест поинт) выдывать только 10 элементов далее есть набор шрифтов - в тарифе чотко прописано какие доступны ,какие нет - так же выдавать только доступные в рамках одного тарифа есть группы юзеров - наприммер это группа менеджеров,группа доярок у этих групп есть общая область видимости объектов - пусть это будут папки с чем то так вот что нужно например я доярка хочу расшарить свою папку кому то из группы менеджеров( не всем- а конкретному пользователю) чтоб при заходе в свой личный кабинет он видел не только свою папку но и мою вот такая штука мне нужна ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 15:00 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
У тебя - бизнес функция. На вход - роли и запрос а на выходе - модель кабинета. Верно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 15:04 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
mayton, /res/tarifs/{tarifid}/types Юзверь зашел на /res/tarifs/345/types 345 это айди для join Как ты другие получишь?)))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 15:04 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
mayton, Он делает даже не веб магазин а Конструктор веб магазинов. Сочувствую) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 15:07 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp, почему 2 запроса? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 15:07 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
mayton PetroNotC Sharp, почему 2 запроса? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 15:08 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp mayton PetroNotC Sharp, почему 2 запроса? 345 откуда? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 15:12 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
mayton, Юзверь как то заходит на определенный тариф? - из кук - из списка всех тарифов - из ярлыка на десктопе -хакер Это же рест законы. Не мои. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 15:18 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
mayton, res = self._call_api('users/{user_id!s}/info/'. https://instagram-private-api.readthedocs.io/en/latest/_modules/instagram_private_api/endpoints/users.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 15:20 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
asv79 mayton Тут нет ответа на вопрос. Что-же хочет бизнес? Показывать частично усеченный объект? смотри есть например конструктор на сайте - он состоит из напрмер элементов например 20 ( все эти элементы наследуются от одного базовго типа например) Конструктор сайтов - самая безперспективная вещь IMHO. 99% что твои усилия будут потрачены зря. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 15:21 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
ТС про рест еще полгода назад спорил и матерился ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 15:21 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
mayton asv79 пропущено... смотри есть например конструктор на сайте - он состоит из напрмер элементов например 20 ( все эти элементы наследуются от одного базовго типа например) Конструктор сайтов - самая безперспективная вещь IMHO. 99% что твои усилия будут потрачены зря. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 15:22 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
mayton asv79 пропущено... смотри есть например конструктор на сайте - он состоит из напрмер элементов например 20 ( все эти элементы наследуются от одного базовго типа например) Конструктор сайтов - самая безперспективная вещь IMHO. 99% что твои усилия будут потрачены зря. это не конструктор сайтов) но юзерстори похожа-как на конструкторе сайтов в зависиомости от тарифа есть доступность к продвинутым фичам так и нам надо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 19:11 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
mayton У тебя - бизнес функция. На вход - роли и запрос а на выходе - модель кабинета. Верно? что то похожее да тоесть по факту как ты сказал это очень похоже на функционал конструктора сайтов - человек купил тариф - ему доступны одни фичи,у кого то тариф покруче и фич там больше вот это все надо как то на беке реализовать -,как тут реализовать на сс я не могу понять ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 19:22 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
asv79 mayton У тебя - бизнес функция. На вход - роли и запрос а на выходе - модель кабинета. Верно? что то похожее да тоесть по факту как ты сказал это очень похоже на функционал конструктора сайтов - человек купил тариф - ему доступны одни фичи,у кого то тариф покруче и фич там больше вот это все надо как то на беке реализовать -,как тут реализовать на сс я не могу понять ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 19:26 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp asv79 пропущено... что то похожее да тоесть по факту как ты сказал это очень похоже на функционал конструктора сайтов - человек купил тариф - ему доступны одни фичи,у кого то тариф покруче и фич там больше вот это все надо как то на беке реализовать -,как тут реализовать на сс я не могу понять роль дать не проблема. ПРоблема в том ,как я выше уже писал каждый тариф это набор кучи разных фич- как ты это опишешь на спринг секурити мне не очень понятно есть контроллер туда прилетает запрос от юзера- мы видим его роль - и что далее - мы должны согласно его роли выдать ему некий набор объектов грубо говоря- где этот набор описать и как его выдавать?) тоесть грубо говоря тариф а включает в себя 2 таких то шрифта,4 таких то флавикона,5 еще там чего и тд до бесконечности приведи кусок кода который будет делать это на сс- я лично не понимаю как ты собрался разграничить доступ к ресурсам приходит другой юзер на тот же контроллер - и ему выдается другой набор функционала согласно его роли( тарифу) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 19:43 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
asv79, Может наоборот, ты приведешь код запроса на этот урл /res/tarifs/345/types Где 345 параметер в хибер. ))))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 19:47 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
asv79, >тариф а включает в себя 2 таких то шрифта,4 таких то флавикона,5 еще там чего и тд до бесконечности == Как страшно то. Люди с моделью 150 таблиц. А у тебя нет таблиц Тариф, шрифты, ПорноКартинки,.... ? Ты вообще, с луны свалился? Или у тебя монго дб? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 19:51 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
asv79, У тебя проблема. Ты ни разу не работал с ss. Ленивый. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 19:52 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp, таблицы имеются) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 22:10 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
asv79 PetroNotC Sharp, таблицы имеются) Если запрос у юзверя по айди 345? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.06.2021, 22:32 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
PetroNotC Sharp mayton, Юзверь как то заходит на определенный тариф? - из кук - из списка всех тарифов - из ярлыка на десктопе -хакер Это же рест законы. Не мои. Задачи инфо-безопасности и REST - ортогональны. Это просто тебе удобно примеры приводить в виде ссылок и id-шников. Я-бы предложил объекты и методы. И каким образом Subject/Role/Permission/Assignment мапится на методы. Да. Стас спрашивает скорее всего про веб-приложение, но разве мы не можем обсудить бизнес-компонент в отрыве вообще от веба? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2021, 00:33 |
|
||
|
ABAC
|
|||
|---|---|---|---|
|
#18+
mayton, Увы не можем. По двум причинам. 1. Он соврал. Он не работал с SS. 2. Либа Всегда определяет архитектуру. Сначала фильтруются урл. Нужно мозги иметь чтобы пропустить хакера по урл в /adminka А потом спрашивать как ему не давать список). авторЗадачи инфо-безопасности и REST - ортогональны Опроверг я твой тезис? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.06.2021, 07:00 |
|
||
|
|
start [/forum/topic.php?fid=59&msg=40075284&tid=2120430]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
66ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
57ms |
get tp. blocked users: |
1ms |
| others: | 14ms |
| total: | 179ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
