Описание тега resource-based-authorization
1
ответ
Как использовать авторизацию на основе ресурсов и ролей в AspNet Core 3.1 с EF Core?
Я работаю над серверным приложением Marketplace с авторизацией на основе ролей, и я обрабатываю доступ к действиям с использованием этих ролей. Администраторы управляют всеми продуктами и их категориями фильтрации, в то время как продавцы выбирают, …
31 июл '20 в 17:23
0
ответов
Схема базы данных авторизации на основе ресурсов
У меня довольно обычная схема базы данных для аутентификации / авторизации: User - Id - Username - Password Role - Id - Name RolePermission - RoleId - PermissionType UserRole - UserId - RoleId До этого никаких проблем. Теперь мне нужно ассоциировать…
06 фев '20 в 17:48
1
ответ
декларативная авторизация требований на основе ресурсов не работает с контроллером API
Я пытаюсь настроить политику авторизации, которую я могу использовать для украшения действий в контроллерах API в ядре.NET 3.1. Я следил за этими примерами: https://docs.microsoft.com/en-us/aspnet/core/security/authorization/resourcebased?view=aspne…
12 фев '20 в 13:29
0
ответов
.NET CORE - политика с множеством требований, каждое из которых имеет свой собственный ресурс.
Я пытаюсь использовать авторизацию на основе политик и ресурсов. Допустим, у меня есть сотрудники, и у этих сотрудников есть специальности и службы, и, конечно же, начальники. Сотрудник может быть изменен с помощью босса и другого сотрудника, которы…
13 окт '20 в 12:52
1
ответ
Авторизация на основе ресурсов (императивная) и IdentityServer4
Сценарий: У меня есть API с .net core 2.2 На моем контроллере я разрешаю доступ, используя IdentityServer4 с атрибутом Внутри одной из моих конечных точек я хочу разрешить доступ к методу только в некоторых случаях Я реализовал авторизацию на основе…
19 фев '21 в 14:05
2
ответа
AWS Secret Manager - предоставляет доступ всем, если задан только определенный список участников.
Я вижу, что здесь есть правило оценки политики для Secrets Manager. https://docs.aws.amazon.com/secretsmanager/latest/userguide/determine-acccess_understanding-policy-evaluation.html У меня есть политика, прикрепленная к ресурсу диспетчера секретов,…
29 апр '21 в 13:36
1
ответ
AWS Secrets Manger - всегда ошибка, даже если политика верна
У меня есть следующая политика ресурсов для моего AWS Secrets Manager { "Version" : "2012-10-17", "Statement" : [ { "Sid" : "policyForSomething", "Effect" : "Deny", "Condition": { "StringNotEquals": { "aws:PrincipalArn": [ "arn:aws:sts::**********:a…
29 апр '21 в 23:23
0
ответов
SPA - Управление авторизацией на основе ресурсов и ролей
Я разрабатываю одностраничное приложение с использованием ReactJS + .Net Core 5, которое имеет несколько точных проверок авторизации. Итак, в моем приложении есть пользователи, роли и роли пользователей, которые связывают эти две информации. Затем у…
26 июл '21 в 17:02
1
ответ
Ошибка при создании политики на основе ресурсов
Попытка создать политику на основе ресурсов и указание группы в качестве участника, но это не удается, { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<acc_number>:group/dev-group" }, "Action"…
12 окт '21 в 14:55
1
ответ
secretsmanager:ResourceTag/environment не работает с *(звездочкой)
Я пытаюсь сузить доступ к секретам, у которых есть ключ «среда» . Но мне это не позволяет. При использовании определенного имени среды, такого как «secretsmanager: ResourceTag/environment»: «development» , это работает. Но подстановочное значение не…
08 мар '21 в 19:46
0
ответов
Где я могу найти пример передового опыта по реализации авторизации на основе ресурсов в nodeJS или использованию внешнего сервиса?
Я буду рефакторить большую систему с довольно сложными бизнес-требованиями, которые также могут измениться в будущем, и у нас уже есть тип аутентификации на основе ресурсов, который плохо реализован. По сути, мне нужен детальный контроль над доступо…
12 июн '23 в 12:48