具有不同用户角色和权限的应用程序的 Dreamfactory 用户管理?

【问题标题】:Dreamfactory User Management for Apps with different user roles and permissions?具有不同用户角色和权限的应用程序的 Dreamfactory 用户管理?
【发布时间】:2014-08-19 00:14:21
【问题描述】:

我正在开发一个应用程序,该应用程序需要具有不同角色的用户管理,以获取存储在 MS SQL Server DB 中的数据的不同视图。我使用 dreamfactory 为数据提供 REST API。我想将用户数据与其他数据存储在同一个数据库中。

dreamfactory 提供用户管理,我很想使用它,因为构建我自己的似乎是一项艰巨的任务,但是我似乎无法完全掌握它是如何工作的......
* 如何使用 dreamfactory 用户管理将用户数据存储在我自己的数据库中(而不是 DSP 内置的数据库)?
* 如何限制对 MS SQL Server DB API 中可访问的部分数据的访问(因为仅允许某些用户查看该数据库的某些部分)?
* 我知道我可以为特定应用程序设置用户角色,但 dreamfactory 实际上是否适合管理多个应用程序的(可能数百个)用户(每个应用程序可能具有多个用户角色)?你有这方面的经验吗?

阅读doc 对我没有帮助 本教程也没有使用dreamfactory进行用户管理 Tutorial 1

一般来说,如果有任何关于该主题的情报,将不胜感激。

【问题讨论】:

    标签: angularjs rest permissions user-management user-roles


    【解决方案1】:

    DreamFactory 用户系统有一个user REST API,因此您可以根据需要将用户存储在自己的数据库中。但是,如果您使用 DreamFactory 来控制安全性,您还需要在 DreamFactory 中存储用户(DreamFactory 中的角色系统管理后端安全性,因此用户需要与 DreamFactory 中的角色相关联才能使所有安全机制起作用)。

    您可以使用角色系统限制对部分数据的访问(即表级和记录级安全性)。您可以通过为给定角色为给定表指定允许的 http 动词来控制表级访问。您还可以使用查找键来继承您在外部 SQL 数据库中设置的任何现有角色权限(请转到 here 了解更多信息)。您可以使用查找键或服务器端过滤器来控制记录级访问。一个常见的用例是只允许记录的创建者更新或删除该记录。更多信息是here

    角色只是控制哪些用户可以访问哪些 REST 服务、哪些数据以及哪些应用程序。用户系统旨在扩展到大量用户、角色和应用程序。 DreamFactory 被大型企业用于此目的。

    此外,DreamFactory 是一个开源软件安装。用户和角色系统存储在安装过程中的 MySQL 数据库中。您可以根据需要轻松扩展用户和角色架构。用户的限制仅受数据库大小的限制。如有必要,您可以存储数百万用户和数千个角色和应用程序(财富 500 强公司通常拥有数千个内部移动应用程序)。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-07-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-01-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode