Zum Inhalt springen

HanibalPi

Mitglieder
  • Gesamte Inhalte

    4
  • Benutzer seit

  • Letzter Besuch

  1. Nein, wie gesagt Strom wegnehmen habe ich jetzt weggelassen. Aber auch du gehst davon aus das der Computer an ist, aber wieso denn? Er kann auch von Anfang an aus sein.
  2. Moin, jetzt gebe ich auch mal meinen Senf hinzu. Unser Ausbilder den wir gefragt haben in Bezug auf die 2.2 meinte es handle sich wenn um Digitalschrift, da der Strichcode an sich nur zwei Zustände kennt-> Schwarz oder Weiß. Aber er meinte auch das diese Aufgabe ziemlicher Müll ist, aber er kann sich ja auch irren. Jetzt noch etwas, dass (wie mich wundert) hier noch nie aufgetaucht ist. Aufgabe 2.9 Ohne jetzt die Buchstaben zu kennen, folgende Überlegung: In jeder Lösung bisher (in diesem Thread) wird damit angefangen den Rechner herunter zu fahren. Aber dabei geht man davon aus das dieser an ist. In meinen Augen gibt es noch folgendes Szenario: 1. Graka ausbauen 2. Neue rein 3. Rechner hochfahren 4. Treiber installieren 5. Runterfahren Sozusagen dass das Herunterfahren das Letzte und nicht das Erste ist. Ich will damit nicht sagen dass es anders falsch ist, nur das dies in meinen Augen auch eine richtige Lösung ist, da nirgends der Anfangszustand des Computers beschrieben steht. Und mal so allgemein: Ich finde es wirklich ärgerlich das eine solche Prüfung so liederlich behandelt wird. Wie können solche Fehler (Doppelte Nummerierung, falsches Struktogramm, siehe oben) nicht auffallen, wieso kann man bei einem "Kreuzel-Test" keine eindeutigen Lösungen vorgeben? Naja, kann ich nur sagen: Schade! mfg
  3. Danke schonmal für die Antwort. Ist alles doof das zu beschreiben aber ich versuchs mal. Zu deiner Frage: Jein. Da der Context ja nur aus Modul+Controller besteht, können manche User auf dem Context alle Actions (bspw.: Show, Edit, Delete, Create) ausführen, andere dagegen wieder nur Show. Die Rollen brauche ich da es viele User geben wird die die selben Rechte haben. Für jeden User die Rechte einzeln einzustellen wäre zu mühsam, deshalb werden alle die selbe Rolle bekommen. Vll ist es besser zu verstehen wenn man die Rollen als Rechtegruppen sieht. Die Verknüpfung zwischen permissions und context kann man ja wie geschrieben wegfallen lassen, solang die Actions unterschiedlich heißen.
  4. Hallo, ich bin neu hier und hoffe ihr könnte mir helfen. Ich hoffe ich habe die richtige Kategorie erwischt, falls nicht bitte verschieben. Ich programmiere zZ mit Zend Framework 2, aber das sollte nichts an dem Problem ändern. Ich will für ein größeres Projekt die ACL schreiben. Dabei sollen die Rollen nie global sein, sondern immer Context bezogen, das heißt irgendein User kann auf einer bestimmten Seite alle Rechte eines Admins haben, doch auf der nächsten wieder nur die eines Users. Hier mal folgendes EER was ich gerade aus dem Gedächtnis erstellt habe, hoffe es hat sich kein Fehler eingeschlichen. Meine gedachte Abfolge. 1. Dem User wird durch die UserId und dem Context (durch die ContextID) eine gewisse Rolle gegeben (in den dependencies). Wichtig ist das der Context aus dem Modul und dem Controller besteht. Jeder Context mit einer Id wird durch die refId in dependencies eindeutig zugeordnet. 2. Die Rolle (role) ist mit dem Rechten (permission) über eine Tabelle miteinander verknüpft. 3. Die Rechte sind eindeutig zugewiesen indem das Recht (action) mit dem Context verknüpft ist. 3.a. Diese Verknüpfung (roter Kreis) könnte man wegfallen lassen indem man jedes Recht (action) eineindeutig benennt. Beispiel.: User A will auf /profile(module)/editor(controller)/delete(action)/1213(id) zugreifen. Zuerst wird über /profile/editor die ContextId (in context) ermittelt. Durch die UserId von User A , die ContextId und die Id:'1213' wird eine bestimmte Rolle (für User A) zugeordnet. Falls diese Zuordnung nicht existiert, hat der User A logischerweise kein Recht darauf. Danach wird geschaut ob die Rolle von User A auch das Recht hat die delete-Action aufzurufen. Ist dieses Recht ('delete' da die Action 'delete' heißt) auf dem Context der Rolle zugewiesen, darf er es. Wenn nicht dann nicht. Puh das ist sehr schwer zu erklären. Hoffe man versteht was ich sagen will. So jetzt brauche ich eure Meinung bzw euer Wissen. Wie sieht es aus, wo hat diese Struktur ihre Schwächen? Wie kann man sie beheben? Mache ich es viel zu kompliziert, oder ist das ein guter Weg für solche eine Context-basierende ACL? PS.: Falls jemand eine bessere Bezeichnung von "context" einfällt darf er sich gern melden. mfg Hanibal

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...