Question : Comment limiter l'accès aux chemises spécifiques using « UserRoleID » variable ?

ColdFusion 8, serveur 2005

Problem de la milliseconde SQL en bref : I veulent limiter l'accès aux chemises spécifiques selon « UserRoleID » variable. Seulement a noter-dans UserID avec un UserRoleID spécifique devrait pouvoir voir certain folders.

Problem en détail :
Thanks à beaucoup d'aide patiente de _agx_, de gdemaria, et d'autres experts, j'ai pu obtenir une application d'enregistrement d'utilisateur fonctionnant très bien, au rel= " nofollow " de » _blank » de target= de " http://www.nbptsprincipals.org/admin/ » de href= de le .org/admin/.

Currently de http://www.nbptsprincipals si un utilisateur est ouvert une session à cette application, puis elle peut voir toutes les pages Web dans les chemises restreintes /admin/, /liaison/, et /principal/. Le code qui permet ceci est dans application.cfc, dans l'onRequestStart de fonction, ainsi : securefolders de variété de
= « admin, liaison, " listFindNoCase principal de

(le securefolders, le listFirst (cgi.script_name, « /")) et le session.auth.isLoggedIn est notes de >Other d'underline des " de class= du



du template= " LoginForm.cfm " de
:

1. Dans ma table de base de données il y a de trois UserRoleIDs :

UserRoleID = 1
UserRoleID =
UserRoleID = 5

2. Dans la table de données, le PK est identification de l'utilisateur. Les différentes identifications de l'utilisateur ont le >Problem différent de " underline " de class= d'UserRoleIDs.


I AM essayant de limiter l'accès aux chemises par identification de l'utilisateur : le

* noter-dans des identifications de l'utilisateur avec UserRoleID 1 peut voir everything.

* noter-dans des identifications de l'utilisateur avec UserRoleID 3 peut voir tout excepté le contenu dans la chemise /admin/.

* noter-dans des identifications de l'utilisateur avec UserRoleID 5 peut voir tout excepté le contenu dans les chemises /admin/ et /liaison/. >What de " underline " de class= du


I ont travaillé sur cette tâche pour beaucoup d'aujourd'hui. Dans application.cfc, j'ai expérimenté avec différents rapports de CFIF, et ai finalement monté avec ceci :

< ! --- si le visiteur n'est pas ouvert une session, elle ne voit pas les chemises restreintes, et obtient envoyée à LoginForm.cfm ---le
est False>

< ! --- chemises bloquées de cfset ---securefolders de variété du >

(securefolders,

< de


de >
de template= " LoginForm.cfm " de
de listFirst (cgi.script_name, « /")) ! --- si le visiteur est ouvert une session comme UserRoleID 1, alors elle peut voir toutes les chemises ---le
est vrai et session.auth.UserID est listFindNoCase de
de securefolders = de "" de variété de 1>
rs,




< de >
de template= " LoginForm.cfm " de
de listFirst (cgi.script_name, « /")) ! --- si le visiteur est ouvert une session comme UserRoleID 3, alors elle peut voir toutes les chemises excepté la chemise /admin/ ---le
est vrai et session.auth.UserID est des securefolders de variété de 3>

de « admin " (securefolders,




< de >
de template= " LoginForm.cfm " de
de listFirst (cgi.script_name, « /")) ! --- si le visiteur est ouvert une session comme UserRoleID 5, alors elle peut voir toutes les chemises excepté la chemise /admin/ et /liaison/ ---le
est vrai et session.auth.UserID est des securefolders de variété de 3>

de liaison " (le securefolders,



But, ColdFusion du >
du template= " LoginForm.cfm le " de
du listFirst (cgi.script_name, « /")) rejette mon travail, en haut. Le CF m'indique que que les securefolders de variété de doivent être le premier onRequestStart intérieur placé de fonction, qui ruine l'arrangement de CFIF je s'est développé, above.

What est une meilleure manière de limiter l'accès aux chemises par UserRoleID ?

Thank vous en tant que toujours pour tout conseil. J'attache au-dessous de mon application.cfc.

Eric
class= > " clair " de
> de " codeSnippet " de class= de
class= " lineNumbers " de
class= de
1 :
2 :
3 :
4 :
5 :
6 :
7 :
8 :
9 :
10 :
11 :
12 :
13 :
14 :
15 :
16 :
17 :
18 :
19 :
20 :
21 :
22 :
23 :
24 :
25 :
26 :
27 :
28 :
29 :
30 :
31 :
32 :
33 :
34 :
35 :
36 :
37 :
38 :
39 :
40 :
41 :
42 :
43 :
44 :
45 :
46 :
47 :
48 :
49 :
50 :
51 :
52 :
53 :
54 :
55 :
56 :
57 :
58 :
59 :
60 :
61 :
62 :
63 :
64 :
65 :
66 :
67 :
68 :
69 :
70 :
71 :
72 :
73 :
74 :
75 :
76 :
77 :
78 :
79 :
80 :
81 :
82 :
83 :
84 :
85 :
86 :
87 :
88 :
89 :
90 :
91 :
92 :
93 :
94 :
95 :
96 :
97 :
98 :
99 :
100 :
101 :
102 :
103 :
104 :
105 :
106 :
107 :
108 :
109 :
110 :
111 :
112 :
113 :
114 :
115 :
116 :
117 :
118 :
119 :
120 :
121 :
122 :
123 :
124 :
125 :
126 :
127 :
128 :
129 :
130 :
131 :
132 :
133 :
134 :
135 :
136 :
137 :
138 :
139 :
140 :
141 :
142 :
143 :
144 :
145 :
146 :
147 :
148 :
149 :
150 :
151 :
152 :
153 :
154 :
155 :
156 :
157 :
>< " de l'id= " codeSnippet828434 de

output= 

  < ! --- Nommer l'application. --->
  
  < ! --- Allumer la gestion de session. --->
  

< ! --- placer le chemin à cfform.js --->
default= " http://76.12.181.86/CFIDE/scripts/cfform.js "/> de " corde " de type= du name= " request.CFFORM_JS_Lib " de 
  returnType= " de " onApplicationStart " de name= " de 

    < ! --- Toutes les variables réglées ici peuvent être employées par toutes les pages d'application --->
    
    panyName d'APPLICATION.com de 
  
   
  
   
    returntype= " de " clearSessionVariables de name= " de 
      < ! --- a défini toutes les variables de session, ainsi elles existeront toujours ---->
      
      
      
      
      
      
      
      
      
      
      
      
      
      
      
      
      
      
      
  
  
  returntype= " de " onSessionStart de name= " de 
      < ! --- a défini toutes les variables de session, ainsi elles existeront toujours ---->
      clearSessionVariables de 
  
  


 < ! --- fonction : onRequestStart --->
 
returnType= " de " onRequestStart " de name= " de 
    securefolders de variété de 
    
    

    < ! --- si query_string contient la fonte (, alors l'arrêt ! --->                                              
    le 
      
    
    
    < ! --- commencer le cfif isDefined (« form.userEmail ») et isDefined (« form.userPassword ») --->
    le 
    
        
     < ! --- l'utilisateur essaye d'ouvrir une session, ainsi traiter la demande d'ouverture ---->
      checkLogin de 
            
         template= " LoginForm.cfm " de  < ! --- l'ouverture a échoué, ainsi forme d'ouverture d'exposition ---->
         
         
    < ! --- checkLogin étroit de cfif PAS (form.userEmail, form.userPassword) --->
      
            
    < ! --- le cfif étroit isDefined (« form.userEmail ») et isDefined (« form.userPassword ») et isDefined (« form.doLogin ») --->
    
       
    
    listFindNoCase de 
      template= " LoginForm.cfm " de 
      
    
 
   
 
  < ! --- fonction étroite : onRequestStart --->
 
 
 < ! --- commencer le cfif isDefined (« form.doLogin ») --->
    
    
     
< ! --- commencer le checkLogin de fonction --->
name= " checkLogin " de 

  ""/> de default= de required=false de " p_UserEmail " de name= de  de default= de required=false de " p_password " de name= de 
  variété UserEmail = équilibre (arguments.p_UserEmail) de 
  getUser = "" de variété de 

  
      le  (d'UserEmail)
         le message= de 
       

    
      datasource= " #APPLICATION.dataSource# " de " getUser " de name= de 
       CHOISIR l'identification de l'utilisateur, FirstName, UserRoleID, UserEmail, UserPassword
        Des tbl_NBPTS_Principals
       LÀ OÙ UserEmail = maxlength= " de  
      
      
        email address et/ou mot de passe incorrects de message= de 
      le 
        mot de passe inadmissible de message= de 
       
    
      clearSessionVariables de 
      
      
      
      
      
      
      

 < ! --- Maintenant que l'utilisateur est ouvert une session, l'envoyer à la racine de Web --->

 " d'url= de 

      
      true> de 
      clearSessionVariables de 
      
      false> de 
  
    

< ! --- checkLogin étroit de fonction --->

      < ! --- le cfif étroit isDefined (« form.doLogin ») --->
    



class= de

Réponse : Comment limiter l'accès aux chemises spécifiques using « UserRoleID » variable ?

Windows OneCare de phase a été discontinué sur 30.6.2009 et et établi sur la technologie de RAV. Le successeur est des bases de sécurité de Windows - un outil de freeware. Dans OneCare court c'est histoire…
J'emploie tout à fait souvent l'antimalware (ou sous peu le MBAM) de Malwarebytes - une version de freeware. Cette version n'a pas le balayage en temps réel, mais elle est tout à fait efficace contre toutes les sortes de malware.
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
  •  Winzip 12 issues de secours du travail ?
  •  
    programming4us programming4us