委托角色和权限代码的位置
是指在软件开发过程中,将角色和权限管理的代码放置在哪个位置。角色和权限管理是指通过对用户进行分类和授权,控制其对系统资源的访问权限。
在典型的软件开发中,委托角色和权限代码通常会放置在后端开发中。后端开发负责处理与数据库交互、业务逻辑处理和权限控制等任务。以下是关于委托角色和权限代码位置的详细解释:
- 后端开发:委托角色和权限代码通常会放置在后端开发中的身份认证和授权模块。后端开发使用各种编程语言和框架,如Java、Python、Node.js等,来实现用户身份验证和授权功能。通过在后端代码中定义角色和权限,可以限制用户对系统资源的访问权限。
- 前端开发:虽然前端开发通常负责用户界面的设计和交互,但角色和权限代码通常不会直接放置在前端代码中。前端开发可以通过与后端开发进行协作,调用后端提供的API来实现权限控制。前端开发可以根据用户的角色和权限信息,动态显示或隐藏某些功能或页面。
- 数据库:角色和权限信息通常会存储在数据库中。后端开发可以使用数据库来存储用户的角色和权限信息,并在需要时进行查询和验证。数据库可以使用关系型数据库(如MySQL、PostgreSQL)或非关系型数据库(如MongoDB、Redis)来存储角色和权限信息。
- 云原生:云原生是一种软件开发和部署的方法论,旨在将应用程序最大程度地适应云环境。在云原生应用中,委托角色和权限代码的位置仍然是后端开发。云原生应用通常使用容器技术(如Docker)进行部署,通过云平台提供的服务(如Kubernetes)进行管理和扩展。
委托角色和权限代码的位置的选择取决于具体的软件架构和开发需求。在设计和实现角色和权限管理功能时,需要综合考虑系统的安全性、性能和可扩展性等因素。腾讯云提供了一系列与身份认证和授权相关的产品和服务,如腾讯云访问管理(CAM)和腾讯云身份认证服务(CVM),可以帮助开发者实现角色和权限管理功能。
腾讯云访问管理(CAM):CAM是腾讯云提供的一种身份和访问管理服务,用于管理用户、角色和权限。CAM可以帮助开发者实现细粒度的访问控制,确保只有经过授权的用户可以访问系统资源。了解更多关于腾讯云访问管理的信息,请访问:https://cloud.tencent.com/product/cam
腾讯云身份认证服务(CVM):CVM是腾讯云提供的一种身份认证服务,用于验证用户的身份信息。CVM可以帮助开发者实现用户身份验证功能,确保只有经过认证的用户可以访问系统。了解更多关于腾讯云身份认证服务的信息,请访问:https://cloud.tencent.com/product/cvm
相关·内容
2回答
可恢复的自由裁量树
、、、、
根据我自己的理解,我正在编写一个分层的自主访问系统。它不是发援会,它更类似于酌定的RBAC,但这些细节对眼前的问题并不重要。
每个user都有一个特定的Role;每个Role都有一个特定的permissions集。
每个Role都组织在一个类似树的层次结构中:名为role的根具有所有权限;根的子角色拥有父角色权限的子集。
关于上述情况的示意图:
假设一个具有role命名的管理器的role决定将命名为set_salary的permission委托给一个role命名的程序员,后者随后用名为role的实习生将这个permission委托给user。
有人决定解雇user,他的角色名为“经理”。
浏览 4提问于2016-03-09得票数 2
回答已采纳
在清单json文件中我可以看到,请求源访问和oauth2permissions之间有什么区别?
我理解,如果我在应用程序注册上添加了权限,这些权限就会作为ID添加到所需的数据源访问中。如果用户同意应用程序,这些是授予的范围/角色。
我还看到类似oauth2permissions的user_impersonation,它也是应用程序需要的范围。这个什么时候进来玩?
布尔托马斯
浏览 0提问于2018-04-19得票数 0
回答已采纳
我对Azure并不熟悉,但我一直在尝试着去感受它。我已经成功地使用Azure AD来使用应用程序权限保护API。在API注册中创建具有允许成员类型的Application的应用程序角色的典型示例,然后通过API权限>添加权限>客户端应用程序注册的应用程序权限进行选择和授予。
接下来,我想实现OpenID连接身份验证和授权,在这里,我授予用户一个角色,而不是客户端web应用程序。但是,未启用委托权限“选项卡”。我确保在API中创建了一个应用程序角色,如下所示。我也尝试过使用app角色,只将allowedMemberTypes设置为用户,但具有相同的禁用委托权限结果。
禁用委托权限:
浏览 3提问于2020-12-16得票数 0
回答已采纳
1回答
我们使用以下图像中提到的步骤向Outlook客户端的用户授予日历委托权限。
步骤1:
步骤2:
如果我们将委托权限设置为审阅者、作者或编辑器,并尝试从我们的应用程序中获取对所有者日历具有权限的委托用户列表(使用Microsoft端点 )。它总是返回“角色”属性中的“自定义”来响应,如下图所示。
Microsoft响应
我们的问题是,如果响应中返回了“定制”角色,则无法确定委托用户是否在所有者的日历上具有“写”权限,就像在上述三个权限中一样,我们在角色属性中获得了相同的“自定义”值。另外,我们无法从响应中返回的任何其他属性确定它。
浏览 8提问于2021-09-28得票数 0
我们的网站需要允许工作人员(工作人员角色)和编辑(编辑角色)能够编辑经过身份验证的用户和所有其他用户的帐户和角色,这些用户的角色比他们自己的角色更少,而不能编辑特权级别较高的用户的帐户和特权。
下面是我们的用户角色层次结构的一个例子:
管理员(超级用户,仅限开发人员)
编辑(组织的管理和非开发高级用户,许多隐私)
工作人员(组织的工作人员用户,一些特别枢密院)
成员(具有特殊访问权限的用户)
经过身份验证的用户(常规用户)
目前,如果我允许用户编辑用户帐户并指定角色,他们不仅可以将自己分配给顶级管理员帐户,而且还可以取消管理员的分配和更改密码等。
这个职位问了一个类似的/相关的问题,这个问题略
浏览 0提问于2017-06-22得票数 1
我正在使用Laravel 5开发一个应用程序,我希望使用Zizaco/Entrust为用户分配角色和权限。为了更好地理解,让我举一个例子:
我在我的数据库中有4个角色:来宾,用户,管理员,所有者。所有者可以完全访问管理面板和主站点,管理员在管理面板上有有限的访问权限,主站点上有完整的访问权限,用户应该在主站点上拥有自定义访问权限,并且客人应该完全没有访问权限(在给他们指定用户角色之前,他们应该被困在主页上)。
我面临的问题是对用户的自定义访问。如果有4个主页,用户应该向其中一个或多个页面请求权限。在主页上,他们可以上传文件,也可以做一些其他的事情。
我想要做的是赋予他们所有用户的角色,但是,例
浏览 2提问于2015-04-30得票数 4
我正在和laravel5.4一起工作。我需要为每个方法创建面向角色的权限。
这里我创建了一个中间件(角色),如下所示:
CheckRole.php
public function handle($request, Closure $next)
{
$role = array_slice(func_get_args(), 2);
if ( ! User::find(auth()->id())->hasAnyRole($role))
{
return response("Insufficient permission",4
浏览 0提问于2017-04-05得票数 0
我使用WSO2IS作为OIDC提供者进行身份验证和授权。使用验证码授权,我获得了访问令牌。我需要根据用户的角色授权用户访问特定的服务。
我尝试使用XACML来解决这个问题,但是我发现我需要在REST API XACML请求的头部中传递username:password的base64编码。相反,有没有什么方法可以授权用户使用access-token根据他们的角色访问服务?
这部分授权发生在资源服务器中。我认为我可以使用自省端点通过作用域根据访问令牌对用户进行授权。但是我不明白如何使用作用域来为用户提供访问控制?
浏览 11提问于2017-08-01得票数 0
我遵循Microsoft提供的教程,使用Microsoft平台将用户签名到桌面应用程序中,并调用ASP.NET Core,这种API称为Microsoft。我相信我遵循了所有的步骤,按照指令配置我的服务和客户端。
但是,在尝试添加一个新的“待办”时,我会得到以下错误:“坏请求:调用下游API代码时发生错误: x5t声明无效”
此错误发生在此调用上:User user = _graphServiceClient.Me.Request().GetAsync().GetAwaiter().GetResult();
知道这个问题可能是什么吗?我是如何解决问题的?
更新:我正忙着用管理员来解决这个问题。
浏览 3提问于2022-03-11得票数 0
我们正在使用Plone 4.2.2,我们希望将创建用户帐户/组和管理内容的本地角色委派给我们的第1层帮助台人员。我们最初考虑使用站点管理员角色,只需添加站点设置概述和站点设置用户和组权限。这允许他们创建用户和组,但他们无权访问“共享”选项卡来管理文件夹和文件对象上的本地角色。
我在那里找不到太多帮助,这似乎是一个相当常见的委托。事实上,我很惊讶没有专门为这个角色。将经理的角色赋予我们的第一层有点可怕。
任何建议都将不胜感激。
我发现这个帖子引用了Managing Users,但没有引用content的本地角色
浏览 4提问于2013-03-09得票数 3
回答已采纳
我想创建一个IT角色。Superadmin只应创建此IT角色,并在任何时候启用或禁用此角色的权限(如果此管理员希望此管理员能够为用户分配哪些角色)。IT角色不应被允许编辑任何用户。
Superadmin将决定IT人员(IT角色)可以分配给用户哪些角色。具有角色IT角色的用户不能分配以上角色,这是一个简单的基础。例如,这类用户(具有IT角色)无法分配Admin角色。
Superadmin设计IT角色时,他可以分配论坛管理员、作家和作家管理人员。因此,他可以指定他想要的这些角色。
设置IT角色的权限:
这样的用户可以创建一个用户。
这样的用户可以阻止或激活用户。
这样的用户可以将现有的角色分配给
浏览 0提问于2016-08-03得票数 1
我在Azure App registrations中创建了两个应用程序:app.client和app.server。我在app.server应用程序清单中添加了一个角色:
...
"appRoles": [
{
"allowedMemberTypes": [
"User",
"Application"
],
"description": "some_
浏览 0提问于2019-11-29得票数 1
回答已采纳
2回答
如何让“子管理员”只为其他用户分配特定的角色?
举个例子:我的用户只有在他们有“论坛用户”角色的情况下才能使用论坛。我想授权给一个“子管理员”分配“论坛用户”角色给特定的用户,而不让这个子管理员能够分配任何其他角色。或者我也想让这个子管理员将“文章创建者”角色分配给其他人,等等。
有模块吗?还是我必须自己创造?
浏览 0提问于2012-10-06得票数 3
回答已采纳
YouTrack有一个名为“开发人员”的内置角色,该角色分配给两个用户。该角色允许用户编辑问题和更改状态。但是,其中一个用户无法执行这些操作,尽管授予的权限完全相同。
我们尝试了以下选项:
匹配两个用户的所有组、角色和权限
清除浏览器缓存
注销和登录
登录另一台计算机
重新启动YouTrack
但没有一个管用。
是否存在已知的权限问题?
这是YouTrack 7单机版。
编辑:在这里看到了一个类似的问题
浏览 0提问于2016-12-12得票数 0
我发现了一些关于这个问题的文章/帖子,但是没有最终的解决方案来满足我的需求。
我的公司使用带有SSO的AWS着陆区。到目前为止,云团队一直在创建IAM角色/策略,开发人员需要这些角色/策略来试验服务和创建概念证明,然而,开发人员已经提出,这是太慢/限制性的,并要求能够创建他们在开发帐户中需要的IAM策略/角色。在维护AWS环境的完整性的同时又不抑制开发人员的实验和创新,我处于一个棘手的境地。
是否有建议的方法来管理这一点?例如,我曾想过只允许以"dev/“为前缀的角色传递,但这并不能解决创建开发人员允许iam:/resource:的新角色或策略的问题。我还想提供一个新的沙箱帐户,它与环
浏览 1提问于2020-11-23得票数 3
回答已采纳
我得去AWS帐户-A和B。
帐户A已经设置了一个CodeArtifact存储库。在account A中,我使用TrustRelationship创建了一个角色,以说明B。我将codeartifact:*和sts:GetServiceBearerToken的策略附加到该角色的权限中。
帐户B有一个带有Codebuild的CodePipeline。Codebuild正在使用它自己的构建角色。在帐户B中构建的源代码的构建规范中,我试图:
aws codeartifact login --tool npm --repository accountA-repository --domain accoun
浏览 2提问于2021-02-06得票数 1
我面临的场景是,我的.NET核心应用程序(Azure )将以两种方式访问:
client_credentials flowdelegated权限(用户) flow
我正在使用微软身份网在中间件级别通过AD对请求进行授权和身份验证。然后,我想在我的控制器方法中执行额外的授权,以检查以下内容:
在access_token应用程序调用(客户端凭据)的情况下,检查提供的包含一个特定的角色声明,该角色声明与应用注册中定义的应用程序角色匹配--在user call中,检查提供的access_token是否包含分配给该用户的特定AD组(安全组)。<code>H 228</code>&
浏览 3提问于2021-03-26得票数 0
1回答
服务账户
、、
我们有一个服务帐户,它是域管理员组的成员。这让我特别不舒服。
我希望尽快改变这一点,但对于AD权限来说,这是相当新的。服务帐户的主要用途是用于LDAP查询,因此我已经分配了帐户域用户成员资格。问题是,它还需要代表用户重置密码的能力。我正在寻找代表控制,但只能看到“重置用户密码和强制更改在下一次登录”。所需要的是重置发生,但力变化不被设置。我试图手动指定一个角色,但由于不同权限的数量,我有点超出了我的深度。
是否有人得到任何关于将密码重置的控制权委托给其他用户所需的权限的指导?
浏览 0提问于2011-10-04得票数 5
回答已采纳
我正试图(和其他许多人一样)为我的应用程序的用户获得小组成员资格。我一直碰到一个阻塞点,下面的代码行:
IPagedCollection<IGroup> pagedCollection = await client.Groups.ExecuteAsync();
。。抛出(“未授权”)的异常。虽然我明白错误的意思,但我不知道为什么会这样说。我已经在Graph下授予了我的应用程序的每一个权限(39个应用程序权限和88个委托权限--我现在只是原型化)。
我也有“管理员同意”,因为我已经通过了在过程中的标志和“接受”非常长的权限列表,它告诉我它将使用,然后继续带我回到我的应用程序,然后失败
浏览 2提问于2018-01-17得票数 3
回答已采纳
1回答
Laravel公司的RBAC管理
、、、、
我想给Laravel添加一个包来管理角色和权限,
我找到了一些包裹:
但我不知道哪个更好!
My Requirement:
我已经有了一个管理面板和用户管理系统,现在我想添加一个添加用户组的部分,这样我就可以从管理面板创建用户组,然后将权限分配给用户组,然后我可以将用户分配给组。在现场我应该验证用户的访问权限。
我想知道我能用db管理组和角色吗?用这些包管理面板?
浏览 4提问于2016-11-05得票数 0
我正在评估Keycloak 7.X在我们的应用程序中使用,它由大约12个微服务(Spring Boot)和4个Angular 6.x应用程序组成。我计划将Keycloak适配器用于Angular应用程序以及Spring Boot,而不是用于SpringBoot的OAuth 2.0。我的概念证明必须演示以下用例。
(1)单点登录。(2)基于角色的访问控制(3)策略和权限-例如,具有“主管”角色的用户应该能够访问组织中所有员工的工资。但是,他/她只能给那些在主管的同一地点工作的员工加薪。换句话说,将有一个属性"location“与每个用户相关联。即使用户的角色是"Superviso
浏览 5提问于2019-10-07得票数 2
我需要列出我的AAD用户的子集,标识管理器,如果管理器已经禁用,则禁用该用户。
我的帐户有‘用户管理员’和‘全球读者’的角色。
这个任务很容易使用AzureAD PowerShell cmdlet完成,但是我想转换到。
我知道我需要范围User.Read.All,所以我执行以下命令:
Connect-MgGraph -Scopes "User.Read.All"
当我通过web界面登录时,会看到一个对话框,说明我需要管理员的同意(据我理解,我是一个具有AAD角色的全局管理员或应用程序管理员的用户)。
在我的租户中,在“企业应用程序>用户同意设置”下,选择了“允许用户同意应
浏览 3提问于2022-06-03得票数 0
回答已采纳
我正在为用户挖掘IAM角色,但我被困在角色的“信任策略”中。
我想要什么?我希望用户承担允许访问S3: AmazonS3FullAccess的角色
上下文:我创建了一个用户user1,并为它分配了以下策略:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:ia
浏览 1提问于2020-06-22得票数 1
回答已采纳
我正在尝试更新Azure Active Directory应用程序,但我得到了错误消息“不足以完成操作”,如下所示。我有完全的管理权限,我已经赋予api授权和应用程序权限,如下所示,以及用户管理员角色。我已经搜索了权限和角色,但仍然无法工作。
这里是我的权限配置的屏幕截图。
浏览 3提问于2020-03-08得票数 4
回答已采纳
The
执行此API需要下列作用域之一: Directory.ReadWrite.All或Directory.AccessAsUser.All
Directory.ReadWrite.All确认是我的令牌的角色之一,但是有以下请求:
POST https://graph.microsoft.com/v1.0/directoryRoles/{directoryRoleObjectId}/members/$ref
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/{userObj
浏览 2提问于2016-11-25得票数 0
回答已采纳
我正在AWS中设置一个多账户架构。我有我的域名托管在根账户的route53中。在使用CDK在子账号中创建基础设施时,我需要能够创建route53记录(例如根域是test.com,我希望由子账号控制dev.test.com )。AWS提到了两种方法:一种是委托记录集。另一种是使用跨账号权限。
我正在尝试使用跨帐户角色来实现这一点。我已在子帐户中创建了一个角色,并具有在父帐户中承担该角色的权限。
当我运行cdk deploy时,除了记录集之外,所有的基础设施都可以成功部署,因为该角色显然没有权限。
下面是我的CDK代码:
this.hostedZone = route53.HostedZo
浏览 0提问于2019-12-12得票数 2
3回答
我有一个用户“经理”。此用户具有管理角色,但不具有管理角色。允许这个用户管理用户及其角色是可能的吗?例如,如果有人创建了一个帐户,我希望这个用户能够像管理员一样激活帐户?然后给那个用户一个角色?
甚至改变现有用户的角色?
我搜过了。但没有运气。
(预先谢谢:)
浏览 0提问于2017-05-01得票数 2
我正在尝试破译来自的以下错误消息中的“作用域”含义
[2021-04-27T20:48:23.188Z] > command requires scopes: ["email","openid","https://www.googleapis.com/auth/cloudplatformprojects.readonly","https://www.googleapis.com/auth/firebase","https://www.googleapis.com/auth/cloud-platform"]
[
浏览 11提问于2021-04-30得票数 3
回答已采纳
我想将用户权限一分为二。客户端的一些策略提到,我们应该有一个单独的用户,该用户只有添加用户的权限,没有其他权限,并且站点管理员不应该能够添加用户。
到目前为止,站点管理员用于添加用户和管理其他配置。我们是否可以从站点管理员中删除用户添加角色?
有没有办法通过编写一些代码来创建一个新的用户角色?
浏览 2提问于2009-10-01得票数 1
回答已采纳
根据AWS文档 -,当您以AWS帐户根用户登录时,您不能切换角色。
如果我们遵循AWS最佳实践(即不使用根用户执行操作),这个限制是有意义的&支持为什么AWS不允许作为根用户进行角色切换。但是,当使用Bucket策略时,一个帐户中的根用户可以访问另一个帐户中的桶& AWS似乎并不限制这一点,与角色不同(从技术上讲,这两者都是使用资源策略的跨帐户操作)。
为什么这种“根用户限制”只适用于角色,而不适用于桶--任何安全原因?
浏览 5提问于2020-05-16得票数 1
回答已采纳
我需要一个答案。我使用"RoleLocalServiceUtil"和"UserGroupLocalServiceUtil".创建了用户组和角色
现在,我希望将自定义portlet权限设置为自定义角色。例如,我希望某些角色只对名为“portletName_1”的portlet具有视图权限,而另一个角色则对"portletName_2“拥有所有可获取的权限。
我认为我应该使用"ResourcePermissionLocalServiceUtil",但不知道如何正确地完成它。
浏览 4提问于2015-10-23得票数 0
我在dotnet核心中有一个自定义的Web,我已经使用授权(Policy= "Admin")保护了web。
我已经注册了应用程序注册在Azure广告中的网络api。我创建了两个应用程序角色"Admin“和"Customer”。
我有一个控制台应用程序,是注册为客户端在Azure广告使用应用程序注册在Azure。
现在,当我使用范围- api://{guid}/.default (所有权限)请求OAuth 2.0令牌端点(v2) -{tenantID}/OAuth2/v2.0/令牌时,请求访问令牌时
我正在获取访问令牌,并且能够调用我的web方法。但是当我用特定范
浏览 4提问于2020-04-23得票数 1
回答已采纳
我正在使用Microsoft的一个简单的groovy脚本测试Azure扩展。我首先查询模式扩展的列表,这似乎是可行的(虽然我不确定响应中的扩展是在哪里设置的,但我假设它们默认在那里)。然后,我尝试发布一个模式扩展,但是这个错误消息失败了:
[error: [
code:InternalServerError,
message:Object reference not set to an instance of an object.,
innerError:[request-id:xxxxx-xxxx-xxx-xxxxxx, date:2018-05-14T00:46:00
浏览 1提问于2018-05-14得票数 0
回答已采纳
我希望限制IAM用户创建新的组/角色,并且只允许用户附加自定义策略BaseDeny和其他策略。这意味着在用户创建的每个组/角色中都必须有BaseDeny策略,以便用户创建新的组/角色。
为了实现这一点,我尝试向用户添加以下策略,但是这只允许添加BaseDeny,但我希望允许用户在BaseDeny的同时添加任何其他策略。
要做到这一点,需要什么条件?或者有其他办法让这件事成功吗?
{
"Version": "2012-10-17",
"Statement": [{
"Sid": "ManageUsersPer
浏览 0提问于2018-10-09得票数 1
回答已采纳
我正在尝试运行一个PowerShell脚本,用于从一个DevOps服务主体分配appRoles。
DevOps服务主体具有以下权限,并得到了管理员的同意:
Application.Read.AllAppRoleAssignment.ReadWrite.AllUser.Read
它在获取要分配的角色的所有者服务主体的步骤中失败:
$sp = Get-AzureADServicePrincipal -filter "displayName eq '$AppName'"
带有错误消息:
Error occurred while executing GetService
浏览 2提问于2020-06-23得票数 3
回答已采纳
2回答
我在使用jenkinks中基于角色的安全性。
我想知道的是有以下几点。
现身:
使用基于角色的插件。
下属经理和分配角色
“全局角色”>>,其中有一个"admin“,他可以创建一个项目
“项目角色”>>创建了单个项目,允许您构建/删除/完善一个作业,但不创建一个作业。
问题是:
我希望有一个人拥有创建一个项目的管理权限。
团队成员进入该项目并创造就业机会,但只有在该项目中,他们才给予他们权利,而不给予他们“全局管理权限”。
未来我想要的:
管理角色
给person管理员(全局权限)创建应用程序(项目)的地方。
基于项目
浏览 4提问于2014-11-11得票数 6
2回答
我需要提供对特定表中角色的只读访问。
提供“在表上选择角色特权”。
使用该角色的用户可以查看数据,但如何限制用户执行CTAS并在其他数据库中重新创建该表数据,而他可能具有创建权限。
前情提要,
RestrictedDB.RestrictedSch.Table1为角色提供了上面的选择。
如何限制用户使用下面要执行的角色
Create table unrestrictedDB.public.Table1Copy as select * from RestrictedDB.RestrictedSch.Table1
浏览 12提问于2022-10-08得票数 0
1回答
我正在尝试创建一个发送消息并为您提供角色的命令。机器人具有最高角色,具有管理角色权限,并尝试将该角色添加到具有最低角色的普通行会成员。每次执行该命令时,我都会收到此错误。我也检查了这个页面的https://discordjs.guide/popular-topics/permissions-extended.html#missing-permissions,并检查了所有东西,但我一直收到错误。 DiscordAPIError: Missing Permissions
at RequestHandler.execute (C:\Users\perli\Desktop\DiscordBo
浏览 26提问于2020-09-14得票数 0
我已经注册了一个角应用程序和一个Asp.Net核心网络API到Azure Active。我已经添加了一个应用角色到角的注册。我还把这个角色分配给了一个用户。
当我登录用户时,我看不到访问令牌中的roles属性。我看到的都是这个"scp": "Directory.Read.All openid profile User.Read email",。
角色属性出现在id令牌中。就像这样:
"roles": [
"can_read_own_application"
],
为什么这个角色会出现在access_token中而不是acc
浏览 14提问于2021-12-14得票数 0
回答已采纳
我有一个使用drupal 7的设置,作为超级管理员,我可以添加一个具有'manager‘角色的用户(他也可以向他的商店添加用户),但是我也想让’经理‘能够指定他想添加的用户是否会有这两个简单角色中的一个(一个创建/添加数据,另一个只查看销售报告),比如' sales -agent','sales-report’。目前,在我的设置中,管理器可以指定所有角色,包括“管理员”角色,我只能作为开发人员/超级管理员访问该角色。
我一直在寻找模块来适应这一点,但我的时间是不多了。
谢谢你的帮助。德鲁帕尔很棒!
浏览 0提问于2011-07-03得票数 1
回答已采纳
设想情况:
我在租户中有两个应用程序,我们叫它们A和B
当A调用B时,它应该具有'admin‘的角色
实际上,我能够设置这个场景,但是Azure中有一个非常混乱的部分,我只能用PowerShell来修复,我想问的是:这种行为是通过设计来实现的,还是门户中的另一部分可以不使用PowerShell进行此配置?
好的,那么创建这个场景的步骤:
在租户中注册应用程序B(隐式创建服务主体)
更新应用程序B的清单以添加新的appRole,它是'admin‘,允许的类型是“用户”和“应用程序”(参见: )
在租户中注册应用程序A(隐式创建服务主体)
转到应用程
浏览 2提问于2017-07-16得票数 3
回答已采纳
当达到支出限制时,我将按照这里的文档禁用App使用云功能。
我希望禁用与同一记帐帐户关联的所有项目的App,文档在下面的说明中说,这些帐户应该可以工作
注释:源代码假设您正在创建的函数和要禁用的应用程序位于同一个Google项目中。如果函数和应用程序在单独的项目中,请更改源代码,以便APP_NAME标识包含要禁用的应用程序的项目。
但我知道这个错误
错误:函数终止。建议的操作:检查日志以确定终止原因。详细信息:<HttpError 403请求返回时“调用方没有权限”>
我还验证了我正在使用Admin默认服务帐户和每个文档的Admin角色
选择一个具有Admin角色的服务帐户。默
浏览 0提问于2020-09-08得票数 0
回答已采纳
1回答
我有一个application应用程序,它使用MSAL登录用户并获取令牌,用于查询MS图。目前,当用户被创建时,他/她可以有两个不同的角色,即:
管理员
查看器
实际上,每个用户都可以从AAD获得相同的作用域--不管它们是一个角色还是另一个角色。
这带来了一个问题--因为任何一个用户在调用MS Graph时都可能拥有相同的权限,也就是说,他们可以自己获取令牌,并使用完整的作用域请求图。
查看器角色应该只能具有[User.Read]作用域,而管理员应该能够更改Azure的每个方面。
此外,管理员应该能够在MS图中执行不受委托权限(即 )支持的操作。
以下让我认为我可能需要重新考虑
浏览 2提问于2021-09-10得票数 1
回答已采纳
我试图在2013年的SharePoint中创建一个角色,但是我找不到任何选择来创建一个新的角色。我不想创建团队。我知道角色和团体是有区别的。我已经使用SharePoint 2013客户端库代码创建了角色和组,但现在我希望在SharePoint 2013中手动创建角色。
浏览 2提问于2016-08-18得票数 2
回答已采纳
我正在使用azure在Azure应用程序中创建一个新角色。我所做的是使用以下代码从azure获得访问令牌:
ClientCredential clientCredential = new ClientCredential(clientId, clientSecret);
AuthenticationContext authenticationContext = new AuthenticationContext(aadInstance + tenantID);
AuthenticationResult authenticationResult = await authenticationCon
浏览 0提问于2019-02-21得票数 2
回答已采纳
我需要添加能够修改SSRS报告的用户。但问题是用户有不同的域名。因此,我收到一个错误,即用户名或组名不被识别。
为了添加用户,我将进行站点设置-新角色分配和添加新角色
我遗漏了什么?
浏览 3提问于2016-10-05得票数 0
回答已采纳
我正在尝试使用Microsoft检索Azure AD门户上为我的租户创建的策略。正如我从图形API文档中了解到的,所有策略CRUD操作都需要一个范围的Directory.AccessAsUser.All。
此范围转换为此处提到的登录用户的权限访问目录- 。
我一直在尝试在新的Azure门户和具有不同故障点的旧门户上配置我的应用程序。
新门户上的:
我按照上的说明在租户中创建了一个Web应用程序。
在配置访问控制时,我的租户的唯一订阅是访问Azure Active,而我无法在新门户中配置访问控制。在浏览器中,当我选择Access Control时,我会看到错误--“调用httpCode=BadR
浏览 3提问于2017-04-03得票数 5
回答已采纳
我已经使用Azure灯塔登陆了客户,并访问了委托订阅的所有Azure服务(例如AKS集群),但无法访问集群资源。
问题是AKS集群为客户租户用户(而不是服务提供者的用户)提供角色和角色绑定。如果我为Service用户添加集群角色和角色绑定,则群集不允许服务提供者用户进行身份验证(因为它不在客户租户中)。
是否可以在委托订阅的AKS集群中添加服务提供者用户,而不将它们添加到客户租户?
浏览 4提问于2022-10-04得票数 0
是否可以使用id创建用户组,然后在Jenkins中分配角色?而不是使用Jenkins默认的用户名管理?
浏览 0提问于2012-07-02得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
