-
2 votesanswersviews
Wordpress - bbpress - 修改'moderator'角色
在我正在处理的Wordpress网站上,客户希望“主持人”角色仅创建主题,然后由主要制作者批准(发布)(bbpress排名最高的角色) . 基本上,贡献者可以使用帖子做什么(创建,保存为草稿并等待编辑批准) . 这是我在functions.php中的代码: function site_modify_capabilities() { $user = new WP_User(get_curre... -
0 votesanswersviews
Wordpress用户角色/权限
我有一个管理员用户和一个贡献者用户 . 现在,当贡献者创建一个新页面时,它将被发送给管理员用户批准 . 这很好,但我想要同样的能力,但在编辑页面时 . 因此,如果参与者编辑任何页面,则必须由管理员批准更改 . 我不知道如何实现这一点,我正在使用用户角色编辑器插件,但仍然无法使其工作 . 有谁知道我怎么能实现这个? -
2 votesanswersviews
Codestar框架允许主题选项显示何时WordPress角色与admin不同
目前在我的设置主题选项中仅在WordPress管理员角色用户登录仪表板时显示 . 当具有其他角色(如作者或编辑者)的用户进入WordPress仪表板时,不会显示codestar主题选项 . 我希望能够允许管理员以外的用户通过codestar主题选项配置设置 . 我想知道这是否可行以及如何实现这一目标 . -
0 votesanswersviews
Woocommerce - WordPress角色和功能
我有一个WordPress用户,我正在为他分配由Woocommerce自动创建的“店铺经理”角色 . 但是,我有一个问题,当该用户登录WP管理员时,他没有在Products选项下看到“All Products”和“Add New”菜单项 . 我已经尝试安装WooCommerce(https://docs.woocommerce.com/document/roles-capabilities/)建议... -
0 votesanswersviews
如何根据wordpress中的角色将页面限制为指定用户
我是wordpress的新手,我有一个网站,其中包含一些不同的wordpress基础角色(管理员,作者,贡献者...) 我创建了具有以下功能的chef_dept,employee员角色: add_role('Chef_Dept', __( 'Chef_Dept'), array( 'read' => true, // Allows ... -
152 votesanswersviews
如何在Java中散列密码?
我需要哈希密码以存储在数据库中 . 我怎么能用Java做到这一点? 我希望获取纯文本密码,添加随机盐,然后将salt和散列密码存储在数据库中 . 然后,当用户想要登录时,我可以获取他们提交的密码,从他们的帐户信息中添加随机盐,哈希并查看它是否等于存储的哈希密码及其帐户信息 . -
4 votesanswersviews
如何使用Shiro对用户进行身份验证?
我想通了 It is each Realm's responsibility to match submitted credentials with those stored in the Realm's backing data store from here . 但那怎么办? 以下是我尝试过的,但结果仍然是无效的身份验证 . 的LoginController @RequestMapping(... -
0 votesanswersviews
与基本身份验证匹配的Apache Shiro凭据始终失败
我正在尝试使用Apache Shiro实现基本身份验证 . 我将监听器和过滤器添加到我的web.xml文件中: <listener> <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class> </listener> <filter&g... -
1 votesanswersviews
从数据库中匹配哈希和咸的密码
我已经使用Apache Shiro构建了一个自定义域来说明我们的应用程序有多个用户帐户和存储密码的位置 . 最初我使用Shiro来哈希并匹配密码,但自定义领域意味着我必须手动完成其中的一些操作 . 看了之后我发现了这段代码: public String sha256(String base) { try{ MessageDigest digest = Mes... -
31 votesanswersviews
.NET中的身份验证,授权,用户和角色管理以及一般安全性
我需要知道如何为C#应用程序实现一般安全性 . 在这方面我有什么选择?如果满足我的需求,我宁愿使用现有的框架 - 我不想重新发明轮子 . 我的要求如下: 通常的用户名/密码验证 管理用户 - 为用户分配权限 管理角色 - 将用户分配给角色,为角色分配权限根据用户名和角色对用户进行 授权 我正在寻找一个由.Net社区进行时间处理和使用的免费/开源框架/库 . 我的应用程序采用客户... -
2 votesanswersviews
使用标志枚举进行权限有什么缺点?
在尝试为Web应用程序实现基于角色的安全性时,我在数据库中有一个用于Permissions,Roles,Users和UserRole的表(即将用户分配给角色) . 每个角色都有一组权限 . 权限定义为C#标志枚举,其值为0,1,2,4等 . 在数据库中,角色表有一个int字段,用于存储角色的组合权限标志 . (这样我们就可以避免使用单独的Permissions表(是好还是坏?)和RolePerm... -
1 votesanswersviews
如何设计用户,角色和权限架构?
这在Web应用程序开发中非常常见 . 我做了很多次 . 但我陷入了当前为此设计架构的项目中 . 问题是我的应用程序将在开始时有三种类型的用户 . SuperAdmin,Admin和普通用户 . 我计划将这些用户类型作为ROLE_SUPERADMIN,ROLE_ADMIN和ROLE_USER等角色 . 系统可以有很多角色 . 事实上,SuperAdmin和Admins创建角色并将这些角色分配给用户... -
0 votesanswersviews
Drupal 7用户/角色 - 创建一系列包含其他角色的角色
这是我第一次使用Drupal构建网站的经验,我仍然在学习我能用它做的所有事情 . 我试图找出一种方法来配置第二级用户角色,包括用权限定义的角色 . 该站点的用户将是具有各种 Headers 的组成员,例如:经理,秘书,网络管理员等 . 这些 Headers 中的每一个都将在站点内负责 . 与这些 Headers 绑定的用户虽然有所改变,但我希望在网站中重新配置这些内容尽可能简单(对于不熟悉Drup... -
5 votesanswersviews
登录后在Android Captive Portal中打开浏览器
我正在为Android制作一个专属门户网站: 用户连接到Wi-Fi 强制门户打开,提供登录信息(/ generate_204的302) 我发布信息并释放用户使用互联网(204 of / generate_204) THE PROBLEM :强制网络门户关闭,浏览器未打开 我的目的是 - 发布信息后 - 释放用户,关闭强制网络门户并打开浏览器 . 我是怎么做到的 -
0 votesanswersviews
允许用户同时为“用户”和“管理员”角色
我遇到了问题,想知道是否有人有建议 . 在我正在开发的网站上,我使用的是Asp.net Simple Membership,但现在我正在迁移到Asp.net Identity 2.我有两个角色:“User”和“Admin” . 管理员可以进行管理stuf,配置,数据库管理等 . 但不能做“用户事” . 因此,管理员不是“超级用户” - 它只有不同的功能 . 我面临的问题是用户的唯一标识符是他们的电... -
10 votesanswersviews
CloudKit安全角色和权限如何工作?
CloudKit中有三个默认安全角色: World Authenticated Creator 还有三个权限: Create Read Write 这些安全角色和权限如何工作? 以下是我希望通过对安全角色的解释来回答的一些问题的示例: 这三个角色是什么意思?前两个似乎很明显,但最后一个似乎不那么明显 . 例如 . Creator是指这个表的创建者,还是记录的创... -
0 votesanswersviews
用户角色权限数据库设计
所以,我有 Users , Roles 和 Permissions 的以下数据库设计 .Users * ---- * RolesRoles * ---- * Permissions如你所见 User 可能有许多角色 . Role 拥有许多权限 . 但它有一个缺点:如果我想给某个特定的特殊权限 User ,而不是用户's existing roles? Imagine I have ro... -
106 votesanswersviews
在Django模型中存储列表的最有效方法是什么?
目前我的代码中有很多python对象,类似于以下内容: class MyClass(): def __init__(self, name, friends): self.myName = name self.myFriends = [str(x) for x in friends] 现在我想把它变成一个Django模型,其中self.myName是一个字符串字段,se... -
68 votesanswersviews
Django:用户登录时发出信号?
在我的Django应用程序中,我需要在用户登录时开始运行一些定期后台作业,并在用户注销时停止运行它们,所以我正在寻找一种优雅的方式 收到用户登录/注销的通知 查询用户登录状态 从我的角度来看,理想的解决方案是 每个 django.contrib.auth.views.login 和 ... views.logout 发送的信号 方法 django.contrib.auth.mo... -
0 votesanswersviews
向后与Django中的代理模型的多对多关系
我有一个模型名称'Group',与Django用户有一个ManyToMany关系,以及一个'Membership'表 . class UserManager(models.Manager):get_query_set(self): return super(UserManager, self).get_query_set().select_related('expenses') ... -
1 votesanswersviews
在Django中对M2M关系使用'through'参数的原因
Concise question:在不使用through参数的情况下,在外部表上对Django(1.5)中的多对多关系建模有什么优缺点? Details:说,我有一个自定义用户模型 UserProfile ,我想定义与同一模型的m2m关系,例如,以实现以下关系 . 我可以定义一个外部表(模型)like so: class Relationship(models.Model): "... -
12 votesanswersviews
在Django中使用用户角色
我有一些问题在一个项目中,我需要与三个(可能更多)类型的用户一起工作,这些用户有不同的角色:医生患者管理员 我一直在考虑使用Django Model Users并扩展它创建一个userprofile模型......但是我忽略了如何管理不同的角色,因为userprofile模型将包含用户模型的字段,尽管我不知道如何解决角色主题 . 1用户有多个用户配置文件?我不知道 或者我可能应该创建一个角色模型/... -
1 votesanswersviews
多个Django应用程序用于多个身份验证角色
在BackEnd中使用MySql . 有两个角色, Customer and Vendor . 我必须对它们使用自定义身份验证 . 我已经生成了两个应用程序客户和供应商,我成功地通过使用类User(AbstractBaseUser)来覆盖Django的AUTH_USER_MODEL:客户应用程序中的模型创建了表customer_user,替换了Django默认提供的auth_user表 . c... -
1 votesanswersviews
如何使用Entrust在Laravel 4中分配特定于用户组的角色
背景:一个用户可以在零,一个或多个部门 . 我正在尝试使用Entrust package by Zizaco在我的应用程序中设置角色和权限 . 这似乎相当简单,但是我的使用情况比它所提供稍有不同外的开箱,如果我理解正确的,因为它应该是一个角色附加到用户 . 在我的例子中,用户可以在不同的部门中拥有不同的角色 . 例如,部门A中的用户John可以是管理员,而部门B中的John只是审阅者 . 如果我按... -
0 votesanswersviews
什么是在Laravel 5中存储用户角色权限的最佳方式? [关闭]
我正在Laravel 5.2中构建一个Web应用程序 . 我对Laravel来说比较新,并希望遵循最佳实践 . 我有一个名为Roles的表,它有几个命名的用户角色(即:admin,editor等) . 我希望管理员能够编辑这些角色的权限并创建新角色 . 存储权限的最佳方法是什么? 使用整数字段,每个位代表一个权限? (我想这会很快失控) 使用数据透视表和许多权限连接? 使用字符串字段只... -
1 votesanswersviews
Laravel - laratrust - 如何通过资源处理权限
我有一个Laravel 5.4项目,我使用Laratrust来获取用户角色和权限 . 创建全局范围角色(即:admin)时,用法很明确,但我应该如何处理基于资源的权限? 假设我有多个预算 . 每个用户可以拥有他们喜欢的预算,他们可以编辑自己的预算 . 他们还可以为其他用户授予对其预算的访问权限 . Shoud我只创建单独的角色和权限,例如: budget-123-owner 表示具有此角色的用户是... -
1 votesanswersviews
检查zizaco /委托laravel包中的角色和权限
我正在我的laravel项目中使用 zizaco/entrust 包,旁边是多个Auth包名 Hesto/multi-auth 我们的laravel 5.4项目, 当我想通过此方法获取当前登录用户的角色和权限时,我得到以下错误: Entrust::hasRole('role-name'); 或 Auth::user()->hasRole('role-name'); 但是我使用此方法访问用户的... -
0 votesanswersviews
在Laravel中设置角色和权限
我目前的大学项目是学校管理系统 . 它主要由三个“概况”组成 - 一个用于学生,另一个用于教师/教授,第三个用于协调员/管理员 . 在身份验证并离开登录页面之后,这就是我想要发生的事情: 如果用户在应用程序中只占用一个角色,则应将其直接重定向到对应的 Profiles (例如:学生直接进入学生档案); 但是,对于那些占据两个甚至全部三个角色(不太可能但可能)的人来说,身份页面可以让他们在不... -
3 votesanswersviews
在React组件和服务之间进行通信的最佳实践是什么?
而不是使用flux / redux架构,反应组件应该如何与服务进行通信? For example: 有一个容器具有很少的代表性(反应)成分: ChatBox - 允许读/写消息 带密码更换器的AvatarBox - 可以更改用户密码 新闻流 - 列出新闻并对其应用过滤器 将它们视为资源表示,我希望它们中的每一个都能自己访问Microservice API(获取或更新数据) . ... -
4 votesanswersviews
来自React / Redux应用程序中的组件的权限检查
我正在尝试与团队一起构建一个React应用程序,并试图找出创建“更高阶”React组件(一个包装另一个组件)的最佳方法,以便与Redux数据存储一起执行身份验证 . 到目前为止,我的方法是创建一个模块,该模块由一个函数组成,该函数根据是否有经过身份验证的用户返回一个新的React组件 . export default function auth(Component) { class Au...