acl

0热度

1回答

我正在构建一个控制器来管理CakePHP中的基于组的ACL，并且当我创建或编辑组时，我希望能够选择它具有的权限。组数据表只存储组ID和组名，因为权限存储在ACO/ARO表中。我有一个ACO数组，我想变成一组复选框，以便您可以检查它们以允许从该组访问该ACO。所以首先，我怎么把这个数组变成一组复选框。该阵列是这样的： array( [0] => array( [Aco] => a

2热度

2回答

PHP/Apache中的图像显示权限

我有一个带有登录系统的PHP网站，并且试图制作一个只有特定用户名才能查看特定图像的功能。我认为我试图做的事情比仅仅更改.htaccess文件更多地涉及到，因为a）这将无助于辨别不允许用户查看图像，以及b）如果有人进入图片的确切URL（"directory/images/photos/230ru0q0238rn230nd_asdi0nqn8.jpg"），它们仍然可以查看图像（因为它是目录中的物理文件

3热度

2回答

从Java阅读Windows ACL

从Java程序中，我希望能够列出有权读取给定文件的Windows用户和组。 Java没有内置的读取Windows ACL信息的能力（至少在Java 7之前），所以我正在寻找其他解决方案。是否有可用的第三方库可以直接访问Windows文件的ACL信息？如果失败，可能运行cacls并捕获，然后处理输出将是一个合理的临时解决方案 - cacls的输出格式是否在任何地方完全记录，是否可能在Window

1热度

1回答

根据请求在子文件夹中保存上传的文件

我有一个网站，可以让用户上传文件。这些文件被附加到一个节点，该节点是上传请求的一部分。由于同一个文件可能会附加到不同的节点上，因此Django会通过向文件名添加散列来重命名该文件。因此，如果用户下载之前上传的文件，它将不具有原始文件名。是否可以在上传文件的媒体文件夹内创建子目录（以节点ID命名）？我找到的最接近的解决方案是更改FileField的系统存储，但对于该模型的所有文件，这是静态的。还是

2热度

1回答

Java中良好的ACL实现

我正在实现一个基于Web的文档管理系统，我想在我的系统中实现ACL。我的正式要求是分层权限（文档从文件夹继承权限）用户组（用户可以动态创建组并将用户与组关联）。这些组可以拥有系统中对象的权限。我的代码将查询的对象的权限有两种情况：1。操纵单个文档 2.列出所有文件，其中一个操作是可能后者要求似乎为Spring Security的ACL的阿喀琉斯之踵（其方法似乎可能会导致我管理的每个文档有多

6热度

1回答

任何通过SQL实现ACL的好例子/参考？

我目前有一个网络应用程序，实现了在MySQL中使用UNION的ACL的基本形式，但它有一定的限制，并不一定能够很好地扩展那么好我感兴趣的任何替代ACL算法可能是在SQL中高效实施。谢谢！

2热度

2回答

CakePHP的ACL能够处理属于多个组的用户吗？

是CakePHP的ACL组件，能够处理属于多个组的用户？谢谢！

14热度

3回答

预过滤用户访问sqlalchemy查询的最佳方式是什么？

我一直在寻找他们的维基上的sqlalchemy食谱，但不知道哪一个是最好实施我想要做的。我表格中的每一行都有一个与它关联的user_id。现在，对于每个查询，我都会查询当前登录的用户的id，然后按照我感兴趣的标准进行查询。我担心的是开发人员可能会忘记将此过滤器添加到查询中（巨大的安全风险）。因此，我想根据当前用户的管理权限设置一个全局过滤器来过滤登录用户可以看到的内容。感谢您的帮助。谢谢。

1热度

2回答

CakePHP中的数组（'Acl'=> array（'type'=>'requester'））和数组（'Acl'=>'requester'）之间的区别？

我下面的CakePHP的1.3 ACL教程，我想知道是否有声明这样的行为之间的功能差异： var $actsAs = array('Acl' => 'requester'); 像这样： var $actsAs = array('Acl' => array('type' => 'requester'));

7热度

2回答

AuthComponent：allowedActions和allow（）之间的区别？

使用AuthComponent :: allowedActions和AuthComponent :: allow有什么区别？当我使用Google时，我看到大部分使用或讨论allow（）的示例和文档，但只有少数使用allowedActions。但是它们在使用上看起来都很相似。