回答情况:
提问时间:
问题标签:
使用成员身份验证的azure web角色,我们如何才能将角色和用户的权限授予容器中的特定blob或容器本身?例如,管理员角色对容器和blobs具有完全控制权限,客户对容器中的发票文档具有读取权限,等等...?
浏览 5修改于2012-08-04得票数 2
我正在尝试将身份用于我正在开发的一个新应用程序。关于它的最低可用信息使它很难理解。根据我对身份的理解,我可以创建角色(即管理员、超级用户、用户...)对于控制器中的每个操作,我可以限制角色是否可以访问该操作。对于典型的应用程序来说,这是一种不错的方法。但在我的应用程序中,我需要对访问级别进行更深层次的控制。我需要能够有更多的控制,而不是基于角色的身份验证。但是,我希望能够添加个人权限,并且不确定是否可以使用Ident
浏览 0修改于2016-09-19得票数 2
我需要在Keycloak中实现授权机制,它在客户的数据库中查找基于角色的用户权限。 我不能在Keycloak的管理控制台中管理这样的角色和权限,但我必须编写一些SPI来实现我的授权逻辑。类似于实现一个用户存储提供程序,以便在数据库中查找用户/密码身份验证。 但我找不到如何实现它。我认为,在身份验证过程中获得用户的有效令牌后,应用程序应该将该令牌与执行操作所需的权限一起发送,以便Keycloak (我自己的SPI实现)将验证令
浏览 25修改于2020-09-16得票数 1
回答已采纳
我们使用的是联邦登录,正如所描述的
联邦用户在AWS帐户中没有IAM用户那样的永久身份。若要向联邦用户分配权限,可以创建一个称为角色的实体,并为该角色定义权限。当联邦用户登录到AWS时,用户将与角色相关联,并被授予角色中定义的权限。有关更多信息,请参见为第三方身份提供程序(联邦)创建角色。我可以使用它登录到AWS管理控制台,但我也可以使用联邦登录登录到AWS吗?
浏览 7修改于2020-06-20得票数 9
回答已采纳
这个应用程序实现了所有的业务逻辑,并控制用户可以根据其特权所做的事情。我希望避免用户可以使用Management等其他应用程序访问数据库,因此我已经读到,我可以使用应用程序角色只允许应用程序访问数据库。如果我使用Server身份验证,也会出现同样的问题。如果我使用Server身份验证,我可以创建一个带有密码的用户MyApplication,在如何存储密码方面也会遇到同样的问题。但在实践中,我认为我拥有与应用程序角色相同的功能,我有一个用户的凭据,没有人知道与数据库交互所
浏览 0修改于2021-12-04得票数 -1
对于用户xxxx,服务器角色仅为public。用户没有执行此操作的权限。(.Net SqlClient数据提供程序) 错误代码15247身份验证: Windows身份验证实例被配置为混合模式身份验证,但我不记得sa的密码。我不能更改密码,
浏览 0修改于2019-02-10得票数 2
我试图将AWS IAM身份中心中管理的用户身份验证到AWS EKS (在不同的AWS帐户中,然后是IAM身份中心)。如果我错了,请纠正我,但是IAM Idenity Center将权限(设置为帐户A中的权限集)映射到account B中的角色。因此,基本上用户在目标帐户中承担角色。因此,我认为我可以在auth配置映射中添加角色,但这不起作用,即。作为具有假定角色的用户,我无法在AWS控制台中看到资源。
浏览 9提问于2022-10-15得票数 2
我目前正在引入(在现有应用程序中)一个自定义权限系统,它将声明(来自web应用程序中基于WSFed的OWIN auth )提供的角色映射到应用程序本身定义的权限。但是,目前下落不明的一件事是,有一个控制台应用程序作为调度任务运行,它使用与web应用程序相同的业务层类(相同的程序集引用)。我可以看到一些解决这个问题的方法:
修改控制台应用程序,将声明显式添加到所使用的标识中。
浏览 1修改于2015-07-17得票数 1
回答已采纳
IEC 62351-8规定,基于角色的访问控制用于根据用户的角色减少和限制用户对系统的访问。例如,如果我有一个同时具有操作员和安全管理员角色的用户,他们将如何申请安全管理员角色</e
浏览 1提问于2017-11-01得票数 0
在我们的angular项目中,我们通过对用户角色使用Auth Guard来使用基于页面的身份验证。问候
浏览 7修改于2017-08-23得票数 1
我正在一个Spring项目中工作,在这个项目中,具有数据库和基于角色的授予权限的LDAP安全是最终用户必须具备的要求。我需要什么将在网页中用作"hasAuthority("permissi
浏览 1修改于2020-05-12得票数 3
我在仪表板角色方面遇到问题。在OpenNMS指南中,我设置了指南中的示例,如下所示:当我按照这3个步骤设置用户和组时,我得到一个错误“访问被拒绝。您没有访问此页面的权限。”
以管理员身份登录后,我会看到drv4
浏览 2提问于2018-05-31得票数 0
这更多的是关于在Keycloak中为用户创建的资源建模权限/角色的惯用方法的早期问题。对于这个用例,我不确定是否应该只使用Keycloak进行身份管理,而将访问管理留给应用程序。有些用户是管理员用户,负责为其他用户设置角色/权限。这些权限可以授予全局访问权限(例如,用户可以查看所有文件)或资源特定访问权限(例如,用户可以查看/修改营销文件夹中的文件)。多个用户可以在一个AWS账户上,但可以在不同的级别控制
浏览 19提问于2021-07-08得票数 0
2回答
我正在尝试为亚马逊网络服务实现“开发者认证身份”,如下所述:
我正确地理解了基本流程。然而,我希望能够根据我的身份获得不同的角色(例如:基于规则的角色),例如"Admin“用户可以对AWS资源拥有更多权限。然而,虽然“编辑身份池”中的AWS控制台允许我为Cognito User Pool身份提供者定义基于规则的角色,但它不允许我为自定义身份验证提供者定义基于规则的角色。换句话说,此页面()
浏览 4提问于2017-10-05得票数 0
我计划编写一个基于角色的访问控制机制。我想的是有一组权限,可以与每个角色相关联。通常,成员资格提供程序附带普通角色及其详细信息,而不是权限集。可以将有权限的角色分配给新用户。与普通角色相比,角色的权限集将提供更多的灵活性。有没有人能帮我做到这一点?致以最好的问候,Rajesh
浏览 2提问于2010-10-30得票数 1
回答已采纳
我试图了解kubectl是如何获得运行命令的权限的。我知道所有与库伯奈特星系团的相互作用都是通过库伯-阿皮瑟弗进行的。apiserver执行身份验证和授权,并提供结果。与任何其他用户或资源一样,kubectl也应该与一个角色和角色绑定相关联,以获得访问集群上资源的权限。如何检查与kubectl关联的角色和角色绑定?
浏览 0提问于2020-04-11得票数 1
回答已采纳
我在web应用程序上工作,该应用程序要求用户被放入角色,并根据他们的角色被赋予不同的权限。这可以通过使用窗体身份验证和SqlRoleProvider轻松完成。但是,应用程序将在企业内部网内部使用,并且表单身份验证迫使用户在每次想要使用应用程序时手动登录,使用Windows集成身份验证看起来要优雅得多,因为用户已经登录到公司域。但这里的角色有一个问题,默认情况下,集成身份验证使用用户windows帐户中内置的角色(组成员身份</
浏览 1修改于2018-12-10得票数 4
回答已采纳
我激活了特权身份管理中的全局管理角色,如下所示
当我导航到订阅下的访问控制刀片时,我看到已禁用添加角色分配选项。全球管理员不具有全局权限并可以这样做吗?
谢谢
浏览 6提问于2021-06-02得票数 3
回答已采纳
在我的ASP.NET MVC站点中,我的设置允许用户拥有角色,角色具有权限。通常,这些权限是为控制器设置的。在我的站点的主导航菜单中,一个经过身份验证的用户可以看到所有的项目,即使它们没有被授权访问该页面。目前,我只能根据用户身份验证配置菜单:我想知道,将用户的权限传递给视图的最佳方式是什么,只是为了配置该用户的菜单?另外,分配给角色的权限是管理员非
浏览 1修改于2014-01-29得票数 5
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号