LINUX.ORG.RU

Сообщения Raziel

 

Управления доступом к ресурсам по сложным правилам.

Добрый день. Нужно разработать систему контроля доступа для существующего проекта. Если кратко, нужно разграничение прав доступа к таблицам БД, но на основе сложных бизнес правил, иначе просто взял бы RBAC и нет проблем.

Привожу пример:

Есть таблица Y. Юзер1 может: 

  Читать и редактировать записи таблицы Y:
  НО только записи, где Y.group = 1, 2, 3;
  При чем:
  Если Y.group = 1 :
    Y.type может принимать только значение 3
    И при Y.type = 3:
    Y.status может принимать только значениеe 1 ИЛИ 2
  и т. д. для group 2, 3
Т.е. схематически: 
Y.group(1) => Y.type(3) => Y.status(1) ИЛИ Y.status(2)

Права будут хранится в MySQL и нужно будет сделать веб гуй для редактирования правил, т.е. правила нельзя статично захардкодить. Язык - PHP.

Может подскажите как лучше спроектировать? Или, что еще лучше, готовое решение.

Из того, что я нашел - ABAC выглядит достаточно похоже на то, что мне нужно, но:

  1. Как в нем выразить сложное условие из примера.
  2. Для php есть всего одна реализация и та очень куцая.

 , , , ,

Raziel
()
3 комментария

Не удается запустить Cisco Packet Tracer

Здравствуйте. Уже где-то неделю мучаюсь с уставкой пакет трейсера. ОС: Debian testing, amd64. Сначала пробовал поставить с убунтовского deb-пакета. Лог установки: 

Do you accept the terms of this EULA? (Y)es/(N)o

You have accepted the terms to the EULA. Congratulations. Packet Tracer will now be installed.
Attempting to install package now
Выбор ранее не выбранного пакета packettracer.
(Чтение базы данных … на данный момент установлено 47380 файлов и каталогов.)
Preparing to unpack PacketTracer-6.0.1-u.i386.deb ...
Unpacking packettracer (6.0.1) ...
Настраивается пакет packettracer (6.0.1) …
Installed files. Please wait for post-install operations to finish..
/usr/local/PacketTracer6/registerPktsGnome: line 1: xdg-desktop-menu: команда не найдена
gtk-update-icon-cache: No theme index file.
/var/lib/dpkg/info/packettracer.postinst: line 11: desktop-file-install: команда не найдена
Writing PT6HOME environment variable to /etc/profile
Processing triggers for mime-support (3.54) ...

При запуске выдает: 

raziel@debian:~$ /usr/local/PacketTracer6/packettracer 
Starting Packet Tracer 6.0.1
И на этом все, возвращает сразу же управление командной строкой. Пробовал запускать файл: 
raziel@debian:~$ /usr/local/PacketTracer6/bin/PacketTracer6 
bash: /usr/local/PacketTracer6/bin/PacketTracer6: Нет такого файла или каталога
Пробовал ставить с универсального установщика. Лог: 
Do you accept the terms of the EULA? (Y)es/(N)o
y
You have accepted the terms to the EULA. Congratulations. Packet Tracer will now be installed.
Enter location to install Cisco Packet Tracer or press enter for default [/opt/pt]:                   
Installing into /opt/pt

Not able to create and copy files to /opt/pt
Should we try to gain root access with sudo? [Yn] y
[sudo] password for raziel: 
Installing into /opt/pt
Copied all files successfully to /opt/pt


Should we create a symbolic link "packettracer" in /usr/local/bin for easy Cisco Packet Tracer startup? [Yn] y
Type "packettracer" in a terminal to start Cisco Packet Tracer
Writing PT5HOME environment variable to /etc/profile

Cisco Packet Tracer 6.0.1 installed successfully[]
Результат такой же. Надеюсь на вашу помощь.

 

Raziel
()
23 комментария

RSS подписка на новые темы