প্রশ্ন ট্যাগ «access-control»

যখন অ্যাক্সেস নিয়ন্ত্রণ (অনুমোদন) আসে তখন আমি ভূমিকা এবং অনুমতিগুলির মধ্যে অন্তর্নিহিত ট্রেড অফকে বোঝার চেষ্টা করছি। এর দিয়ে শুরু করা যাক একটি প্রদত্ত: আমাদের সিস্টেমে, একটি অনুমতির অ্যাক্সেস ( "র সূক্ষ্মাতিসূক্ষ্ম ইউনিট হতে হবে সম্পাদনা রিসোর্স এক্স ", " অ্যাক্সেস ড্যাশবোর্ড পৃষ্ঠা ", ইত্যাদি)। একটি ভূমিকা হ'ল 1+ অনুমতিগুলির …

44 security  permissions  authorization  access-control  roles 

আমি আমার আবেদনের জন্য জাভাতে একটি নমনীয় এসিএল কাঠামো তৈরি করার চেষ্টা করছি। অনেক এসিএল ফ্রেমওয়ার্কগুলি বিধিগুলির একটি শ্বেত তালিকাতে নির্মিত হয়, যেখানে কোনও নিয়ম মালিকের আকারে থাকে : ক্রিয়া: সংস্থান । উদাহরণ স্বরূপ, "জন উত্স ফুবার -১ দেখতে পারে" "মেরি রিসোর্স FOBAR-1 দেখতে পারে" "মেরি রিসোর্স ফুবার -১ সম্পাদনা …

30 java  javascript  scripting  permissions  access-control 

আমি একটি এপিআই স্ট্রাকচার্ড ওয়েব অ্যাপ্লিকেশন তৈরি করছি এবং এই অ্যাপ্লিকেশনটিতে আমাদের বিভিন্ন স্তর রয়েছে যা তাদের নিজস্ব কাজ করছে। প্রথম স্তরটি হ'ল বৈধকরণ স্তর যা ব্যবহারকারীর ইনপুটকে বৈধতা দেয় এবং যদি এটি বৈধতাটি পাস করে তবে আমরা এটিকে দ্বিতীয় স্তরে নিয়ে যাই (যা অ্যাক্সেস কন্ট্রোল স্তর) অন্যথায় ত্রুটি বার্তাটি …

24 validation  web-api  access-control 

ব্যবহারকারীরা আমার সিস্টেমে কী করতে পারে বা করতে পারে না তা সীমাবদ্ধ করতে আমি ভূমিকা ঘাঁটি অ্যাক্সেস নিয়ন্ত্রণের মডেলটি অনুসরণ করার চেষ্টা করছি। এখনও পর্যন্ত আমি নিম্নলিখিত সত্তা আছে: ব্যবহারকারী - সিস্টেমটি ব্যবহার করবে এমন লোক। এখানে আমার ব্যবহারকারীর নাম এবং পাসওয়ার্ড রয়েছে। ভূমিকা - ব্যবহারকারীদের যে ভূমিকা থাকতে পারে …

15 database-design  authorization  permissions  access-control  roles 

এসিএল এবং আরবিএসি সম্পর্কে পড়ার সময় আমি এটিকে সহজেই বুঝতে পারি বলে মনে হয় - এমন কোনও ব্যবহারকারীর নাম বা ভূমিকা আছে যা সম্পদে অ্যাক্সেস দেওয়া হয়। আমি সেগুলি কীভাবে বাস্তবায়ন করতে পারি তাও দেখতে পাচ্ছি। অর্থাত্ এই চিত্রটি আমার জন্য এসিএল এবং আরবিএসি সম্পর্কে একটি স্পষ্ট দৃষ্টিভঙ্গি দেয় (যেমন …

12 permissions  access-control  abac 

ব্যক্তিগত ডেটা অ্যাক্সেস করার জন্য কোনও ব্যক্তিগত পদ্ধতি কখন সর্বজনীন রুট নিতে হবে? উদাহরণস্বরূপ, আমার যদি এই অপরিবর্তনীয় 'গুণক' শ্রেণি থাকে (কিছুটা স্বীকৃত, আমি জানি): class Multiplier { public: Multiplier(int a, int b) : a(a), b(b) { } int getA() const { return a; } int getB() const { return …

11 programming-practices  coding-style  access-control 

আমি আমার ইন্টারফেস ডিজাইন দিকে তাকিয়ে আছি এবং আমি সিদ্ধান্ত নিতে যা ভূমিকা ভিত্তিক প্রবেশাধিকার নিয়ন্ত্রণ বাস্তবায়ন সবচেয়ে "সঠিক" উপায় সংগ্রাম করছি, একজন প্রদত্ত userএবং subjectযে userঅ্যাক্সেস করতে চায়। যতদূর আমি দেখতে পাচ্ছি আমার কাছে তিনটি মূল অপশন রয়েছে (চতুর্থটি প্রথম তিনটির জারজ এবং এক পঞ্চমটি চতুর্থের একটি টুইট): subjectঅনুমতিগুলির …

9 design  single-responsibility  access-control