程序员经验分享-hwhale

如何在“基于角色的访问控制”模型上实现“用户可以删除自己的帖子”? [关闭]

2023-11-29

我读过一些关于基于角色的访问控制,但还不够清楚处理这种情况:如何实现“用户可以删除自己的帖子”?

对于普通的角色和权限,当用户执行某些操作时,我可以检查用户是否具有角色和权限,并确定用户是否可以执行该操作。

但是对于“用户可以删除自己的帖子”,我必须检查帖子是否属于他。所以我必须对一些东西进行硬编码,然后它就脱离了控制系统的控制。

我是否错过了什么以及如何正确地做到这一点?


我并不完全清楚你想解决什么问题。您总是必须“硬编码”某些内容,因为您需要定义谁可以访问什么。如果您决定某些东西应该在控制系统内,那么它也不会脱离控制系统,这实际上取决于您的实施。

对于您想要做的事情,我通常会定义一个“所有者”角色,然后定义一个访问权限,例如:

"owner" can "delete" "resource"

因此,必须有一些程序化的部分来确定用户是否确实是所有者。通常,这可以通过将每个资源与“ownerId”属性相关联来完成。如果userId == OwnerId,那么当前用户的角色是“owner”。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

roles

accesscontrol

RBAC

如何在“基于角色的访问控制”模型上实现“用户可以删除自己的帖子”? [关闭] 的相关文章

  • ClusterRoleBinding 需要命名空间

    我有以下内容 apiVersion v1 kind ServiceAccount metadata name SomeServiceAccount kind ClusterRole apiVersion rbac authorization

  • Microsoft.Identity.Web:未触发 OnTokenValidated 事件

    我想做的是在身份验证后添加声明 以下是注册的示例OnTokenValidation事件并不能解决问题 该事件永远不会触发 我在用着Microsoft Identity Web在 Azure AD B2C 上进行身份验证 那部分有效 我如何使

  • 如何通过上下文更改 Spring Security 角色?

    我想知道是否可以根据所选类别设置角色 在我们的应用程序中 有包含文章的类别 现在我们有这样的角色层次结构 ROLE ADMIN gt ROLE EDITOR gt ROLE USER 问题是 根据当前选择的类别 用户可能具有不同的角色 us

  • 如何使用访问控制允许来源?它只是放在 html head 标签之间吗?

    我一直在读关于Access Control Allow Origin因为它似乎可以有效地允许跨域请求 因为我可以访问外部站点 我的问题是我该如何使用Access Control Allow Origin允许跨域请求 我尝试过这个 别笑 顺便

  • WPF 应用程序基于角色的访问控制 - 最佳实践

    我需要实施某种RBAC http en wikipedia org wiki Rbac对于我目前正在编写的 WPF 应用程序 自 v2 0 起 ASP NET 就拥有了安全性 成员身份和角色管理基础架构 如所述here http weblo

  • 将单数据库 ASP.NET 站点转换为多租户 - 成员资格和角色困境

    我正在将单个 SQL DB 网站 ASP NET VB NET 更改为多租户应用程序 其中每个客户端都有自己的数据库 在旧站点中 所有 ASP 角色 登录名和提供程序都指向单个数据库 现在我们有多个数据库 我想知道最好使用什么架构 技术 有

  • 具有动态角色的基于角色的访问控制

    我们有一个应该实现 rbac 的 Nest 应用程序 我根据守卫文档为其添加了一个基本的守卫和装饰器 https docs nestjs com guards https docs nestjs com guards 问题 这仅允许静态角色

  • .NET 中的身份验证、授权、用户和角色管理以及一般安全性

    我需要知道如何为 C 应用程序实现一般安全性 在这方面我有哪些选择 如果现有的框架满足我的需求 我更愿意使用它 我不想重新发明轮子 我的要求如下 通常的用户名 密码身份验证 用户管理 为用户分配权限 角色管理 将用户分配给角色 将权限分配给

  • 检查共享目录权限 - C#

    我想编写一段代码来检查共享目录权限 我检查了多个解决方案 但在尝试获取本地目录权限时效果很好 但当我为共享目录制作测试用例时它会失败 我在这个问题中尝试举例 SOF 检查网络中的目录和文件写入权限 https stackoverflow c

  • Kubernetes RBAC - 禁止尝试授予额外权限

    我在用着Kubernetesv1 8 14 定制版CoreOS簇 kubectl version short Client Version v1 10 5 Server Version v1 8 14 coreos 0 当尝试创建以下内容时

  • 设计基于权限的安全模型

    我在开发一个 vb net winforms 应用程序 目前我们使用简单的角色来确保安全 我们根据当前用户是否具有所需的角色来启用 禁用特定控件 我们已经到了这样的地步 这已经不够精细了 我们的应用程序基于我们称之为站点的不同物理位置 用户

  • 如何在 .NET 中使用成员身份重命名角色?

    我正在使用 ASP NET 会员资格 并注意到其中没有方法角色类 http msdn microsoft com en us library system web security roles members aspx to modify角

  • 基于角色的访问控制

    有没有开源的 PHP based 基于角色的访问控制系统 可用于CodeIgniter 也许我误解了这个问题 但这并不是基于角色的访问控制 RBAC 的全部意义avoid访问控制列表 ACL RBAC 与访问控制列表 ACL 不同 因为它将

  • 如果用户尚未登录,我如何拒绝他们访问我的 Backbone 应用程序的部分内容?

    所以我有一个 Backbone 应用程序 网页主页 现在 如果您登录我的网站 我会使用数据库中的用户详细信息创建一个全局对象 但是 您仍然可以直接点击应用程序中的其中一条路线 我应该如何处理未 登录 的用户并将他们重定向到 您必须登录页面

  • HttpContext.GetOwinContext().GetUserManager() 返回 null

    我使用 ASP NET Identity 2 创建角色 但结果是HttpContext GetOwinContext GetUserManager

  • 允许 Kubernetes 用户列表/获取命名空间

    我有以下用户清单 我希望允许 myapp user 获取集群内所有命名空间的列表 根据我的查找 我应该创建一个 ClusterRole 但我无法真正找到足够的详细信息 是否有所有 apiGroup 以及相应资源和动词的列表 apiVersi

  • Spring Security 上的组和 acl

    我想使用 Spring Security 来管理用户 组和权限 我想使用 ACL 来保护我的域对象 但我找不到将组分配给 acl 的方法 例如 我有用户和组 每个组可以拥有以下证券 管理论坛 可以是类似的角色ROLE FORUM MANAG

  • 使用XACML来表达策略,它是一个逻辑表达式

    我对 XACML 很陌生 我正在使用 XACML 来表达策略 但除了以下几个例子之外 我找不到任何好的例子OASIS XACML技术委员会 http docs oasis open org xacml 3 0 xacml 3 0 core

  • 如何使用同一 k8s 集群内的 kubectl exec 从另一个 pod 中的一个 pod 执行命令

    我在一个集群中有两个 Pod 让我们称它们为 A 和 B 我已经在 pod A 中安装了 kubectl 并且尝试使用 pod A 在 pod B 中运行命令kubectl exec it podB bash 我收到以下错误 Error f

  • GitLab 发布临时 IP 禁令 - 403 禁止

    我的 GitLab 实例设置有时会对我们自己的 IP 地址实施 IP 禁令 导致办公室中的所有用户在任何网页或 git 请求上都会收到 403 Forbidden 该禁令的实施是由于身份验证重复出现错误 这完全是一个单独的问题 但我想防止我

随机推荐

热门标签