Le contrôle d'accès est le processus consistant à limiter l'accès des utilisateurs ou des services à certaines ressources.

Plus à propos access-control...

J'ai vu accesscontrol recommandé pour le nœud RBAC, et la documentation dit qu'il s'agit d'une sorte de fusion des deux rbac et abac. Ce que je vois à la place, c'est que tout est encore limité à 100% aux rôles, les seules autorisations de type «attribut» sont basées sur les attributs de la ressou....
Je veux pouvoir limiter l'utilisation d'une variable d'instance à une méthode, et d'autres utilisations ne devraient pas être possibles (erreur de compilation ou avertissement). Par exemple public class Example { public string Accessor() { if (SuperPrivate == null) // allowed ....
28 janv. 2021 à 14:18
Je voudrais activer le contrôle d'accès et la gestion de compte basés sur SQL comme mentionné dans la documentation ClickHouse https://clickhouse.tech/docs/en/operations/access-rights/ Cependant, cela n'indique pas si sql -.......
12 janv. 2021 à 10:59
J'ai un script PHP qui est censé gratter une base de données et je ne veux pas que cette base de données soit accessible publiquement. Comment puis-je faire en sorte que le fichier ne puisse pas être visualisé comme https://example.com/database.file mais que le fichier PHP puisse toujours le gratte....
17 août 2020 à 13:29
J'ai une clé de chiffrement dans KMS et deux rôles: un rôle KeyAdmin qui devrait être autorisé à créer une attribution au rôle KeyUser qui devrait alors pouvoir chiffrer / déchiffrer avec la clé. Voici ce que je fais: $ aws kms create-key { "KeyMetadata": { "AWSAccountId": "12345678....
Existe-t-il un moyen de refuser à certains utilisateurs (par exemple, autoriser l'administrateur et refuser aux utilisateurs normaux) l'accès à des URL / vues spécifiques? Je fais ça: <?php if($this->session->userdata('level')==='1'):?> <h1>Hi!!!!</h1> <p>You can access!!</p> <?p....
11 déc. 2019 à 21:01
J'hébergerai un site statique (juste quelques pages en fait) sur Netlify, un fournisseur d'hébergement cloud. Ce serait mes notes et peut avoir du code sensible et des clés API. Je veux qu'il soit configuré de manière à ce que je puisse accéder à ce site à partir d'Internet et de personne d'autre. C....
J'ai une structure dans un cadre appelé "MyFramework" public struct ShipmentPackage:Encodable { let package_code:String let weight:Float } Ensuite, lorsque j'essaye de créer un ShipmentPackage dans un autre projet / framework import MyFramework let onePackage = ShipmentPackage(package_code:"BX"....
13 févr. 2019 à 18:01
J'ai lu sur les avantages des monorepos, mais je n'ai pas encore trouvé d'atténuation pour le problème de partage de parties d'un dépôt: Supposons qu'une organisation dispose d'un monorepo pour une application Web client / serveur. Ils embauchent un entrepreneur pour travailler sur la conception d'u....
28 janv. 2019 à 22:17
Dans BigQuery, vous accordez aux utilisateurs / rôles (ou vues autorisées) un accès au niveau de l'ensemble de données et non au niveau des vues / table. Le défi que je souhaite relever est de savoir comment gérer le contrôle d'accès dans bigquery lorsque j'ai des centaines de tables et de vues et d....
22 oct. 2018 à 12:09
J'essaie d'accéder à une API SAP Successfactors à partir d'un appel AJAX dans une application SAPUI5. Je peux accéder à l'API bien en utilisant POSTMAN et en fournissant les informations d'identification de base. Comment puis-je fournir ces informations d'identification directement dans AJAX. J'ai e....
J'ai une question sur le niveau de contrôle d'accès interne Internal est le niveau de contrôle d'accès default dans Swift Donc je pense que tout le contrôle d'accès internal devrait être supprimé Existe-t-il un cas particulier d'utilisation du contrôle d'accès internal explicitement dans Swift? Quan....
9 août 2018 à 09:08
J'ai un site Web statique composé de fichiers html / css / javascript. Le site Web est automatiquement généré et mis à jour fréquemment. Au lieu d'autoriser l'accès au site Web avec un nom d'utilisateur / mot de passe (authentification de base), j'aimerais que les utilisateurs s'authentifient à l'ai....
J'ai un problème étrange sur lequel je travaille depuis quelques jours. Le problème est lié au partage de ressources d'origine croisée (CORS), je fais une demande GET angulaire et je peux voir dans les outils de développement de Firefox / Chrome que le corps de réponse JSON est reçu, cependant JavaS....
Extrait de C ++ Primer 5th 19.2.1. L'opérateur dynamic_cast Un dynamic_cast a la forme suivante: dynamic_cast<type*>(e) dynamic_cast<type&>(e) dynamic_cast<type&&>(e) où type doit être un type de classe et nomme (généralement) une classe qui a virtual les fonctions. Dans le premier cas, e doit êt....
Je travaille sur yii2. J'en ai du user roles. L'administrateur a tous les niveaux d'accès. Les autres utilisateurs ont un faible niveau d'accès. Il existe une liste d'utilisateurs qui est visible par l'autre utilisateur. Dans cette liste, tous les détails des utilisateurs du système sont disponibles....
Je ne sais pas si je suis trop fatigué, mais je pense qu'il y a plus. (J'ai essayé deux tasses de café, mais je n'ai toujours pas pu résoudre le problème ...) Je veux créer une variable en lecture seule de l'extérieur, mais accessible en écriture via des méthodes. (Donc, comme dans cet exemple, je p....
12 févr. 2018 à 22:46
Il y a cette randomQuote API que je veux appeler en utilisant jQuery. Lorsque j'appelle l'API en utilisant les paramètres spécifiés dans postman, je reçois des devis aléatoires à chaque clic. Mais lorsque j'ai utilisé jQuery dans ma page Web, je reçois un devis par défaut et il ne change pas. l'obj....
8 janv. 2018 à 16:14
Dans Swift 4, puisque maintenant private est visible dans les extensions également dans le même fichier de code source, en quoi est-il différent du modificateur d'accès fileprivate? Contexte: dans Swift 3, les variables privées d'une classe ne sont pas visibles dans ses extensions dans le même fic....
GitHub vous permet de configurer votre référentiel afin que les utilisateurs ne puissent pas forcer le push à maîtriser, mais y a-t-il un moyen d'éviter de pousser entièrement à maîtriser? J'espère faire en sorte que le seul moyen d'ajouter des commits à master soit via l'interface utilisateur de de....
11 sept. 2017 à 02:34
Les utilisateurs sont affectés à un ou plusieurs services. Les utilisateurs ont un ou plusieurs rôles, par exemple, le rôle Lire moi-même ne peut afficher que ses tâches. Le rôle de Membre de l'équipe peut afficher et modifier d'autres tâches au sein du service auquel il est affecté. L'utilisate....
Je veux vérifier si un serveur est accessible avec une fonction JavaScript. Par accessible , je veux dire, si le serveur répond, peu m'importe quel code de statut HTTP, il est accessible. Stackoverflow / Google m'a aidé à cette fonction: function check(target) { var xhr = new XMLHttpRequest()....
13 mars 2017 à 10:44
Je connais private(set) comme indiqué ici et ici mais cela ne semble pas fonctionner pour ma situation où J'ai une variable d'instance avec des propriétés internes. J'ai une propriété d'instance où je voudrais qu'elle ait un accès en lecture seule. Le code suivant montre un exemple concret. class Po....
1 févr. 2017 à 17:37
Est-il possible d'appliquer différents filtres IP à différentes routes? Par exemple, je souhaite que seules les personnes de 123.123.123.123 puissent accéder à la route /test de mon serveur, et que seules les personnes de 124.124.124.124 peuvent accéder à la route / de mon serveur. Je sais que expre....
12 janv. 2017 à 06:47
J'ai un document HTML qui contient un iframe. Chaque fois que j'essaie d'accéder ou de modifier ce iframe avec JS, j'obtiens Error: Permission denied to access property "document". J'utilise frame.contentWindow.document.body.innerHTML ou frame.contentWindow.document.body.onload ou des attributs simi....
31 mars 2016 à 15:48