-
0 votesanswersviews
控制对Microsoft Azure帐户的访问
我们公司有一个Microsoft Azure帐户(Pay-As-You-Go) . 我们有一个程序员开发了我们的网络应用程序 . 我们授予他对Azure帐户的完全访问权限 . 所以,他可以访问所有内容 . 我们打算聘请其他开发人员对Web应用程序进行修改,因此他需要访问App Services和SQL数据库 . 我们的目的是让他访问这些功能 . 我们进行了研究,并在Application Insi... -
3 votesanswersviews
动态授权角色 asp.net 核心
这不是一个重复的问题,或者说其他解决方案中给出的解决方案没有奏效。 让我们说有一个 cntroller [Authorize(Roles=//set dynamically)] public IActionResult DashBoard(LoginModel model) { } 我在以下问题中尝试了解决方案 添加角色以授权属性 动态为角色分配控制器操作权限 动态添加角色以授权控制... -
2 votesanswersviews
GraphQL - 如何区分公共领域和私有领域?
Context我有一个GraphQL API和一个NodeJS&Angular应用程序,它有一个容纳用户的MongoDB数据库 . 对于每个用户,都有一个公共页面,其中包含 id 和 username 等公共信息 . 当用户登录时,会有一个包含 email 等扩展信息的私人资料页面 . 仅针对上下文,我使用jsonwebtoken和accesscontrol来验证和授权用户 . 信息存储在每个Gr... -
0 votesanswersviews
授权模型:角色的语境?
我目前正在尝试设计具有以下组件的授权模型: 权限 - 可以向用户/组授予或拒绝的操作 角色 - 一系列特权;角色可以与用户或组相关联 安全对象 - 应用安全性的实体 对象所有者 - 安全对象的所有者 状态 - 表示安全对象状态的属性 用户 - 服务的标准消费者;可以拒绝或授予访问权限 组 - 共享共同事物的用户集合;角色可以分配给组;权限可以分配给组 我的问题如下:有没有办法用我上面提到的当前组件...