menu
Logo
  • Warum azing?
  • Blog
  • Hilfe
DEarrow_drop_down
  • DE
  • EN
Suche in Checklisten
search
azing Logo DEarrow_drop_down
  • DE
  • EN
  • Warum azing?
  • Hilfe
2sxc
drive_folder_upload
  • homeChecklisten-Vorlagen
  • south

folder_sharedOqtane

  • homeChecklisten-Vorlagen
  • south

folder_sharedOqtane

Ordner und Checklisten

  • check_circleInstall 2sxc in Oqtane
  • check_circleInstall 2sxc module in Oqtane Framework source code with Visual Studio 2022
  • check_circleInstall Razor.Compiler.Dependencies.zip
  • check_circleOqtane System Update
  • check_circlePackage ToSic.Sxc.N.N.N.nupkg
  • infoSecurity Attributes
  • check_circleUpgrade 2sxc module in Oqtane
  • check_circleWarning: The "refs" folder is missing. Please ensure that Razor.Compiler.Dependencies.zip is unzipped as explained in the installation recipe

Teile (0) expand_more

Teil-Dokumente werden als von anderen Checklisten wiederverwendet, sind aber nicht geeignet als Einstieg in eine Tätigkeit. Deshalb erscheinen sie weiter unten. Die Suche wird diese auch nicht anzeigen, ausser man sucht explizit nach Teilen. 

Policy-based authorization in Oqtane

In Startup.cs each Policy define list of permission requiremants. Each PremissionRequiremant is consists of EntityName and PermissionName.

In Oqtane database we have all Permissions.

Each user identity get its clams thast contain user Permissions 

PermissionHandler is Oqtane implementation of AuthorizationHandler<TRequirement> : IAuthorizationHandler. In method HandleRequirementAsync is decided do user have required permissions or not based on httpContext, AuthorizationHandlerContext and permission requiremants.

For Oqtane:

// permission is scoped based on EntityId which must be passed as a querystring parameter

Options

[Authorize(Policy = PolicyNames.ViewPage)]
[Authorize(Policy = PolicyNames.EditPage)]
[Authorize(Policy = PolicyNames.ViewModule)]
[Authorize(Policy = PolicyNames.EditModule)]
[Authorize(Policy = PolicyNames.ViewFolder)]
[Authorize(Policy = PolicyNames.EditFolder)]
[Authorize(Policy = PolicyNames.ListFolder)]

Notes

Recomended to secure Controller, because it dynamic.

Multiple polices are allowed.

[Authorize(Policy = PolicyNames.ListFolder, PolicyNames.ViewFolder)]

Also possible to secure razore page.

More info

https://docs.microsoft.com/en-us/aspnet/core/security/authorization/policies?view=aspnetcore-5.0

 

Role-based authorization in Oqtane

Options

[Authorize(Roles = RoleNames.Everyone)]
[Authorize(Roles = RoleNames.Host)]
[Authorize(Roles = RoleNames.Admin)]
[Authorize(Roles = RoleNames.Registered)]

Notes

Not recomented, because it is not all dynamic.

Multiple roles are allowed.

[Authorize(Roles = RoleNames.Admin,RoleNames.Registered)]

Can combine with polices.

[Authorize(Roles = RoleNames.Admin,Policy = PolicyNames.EditPage)]

More info

https://docs.microsoft.com/en-us/aspnet/core/security/authorization/roles?view=aspnetcore-5.0

 

 

 

Logo
Rechtliches | Inhalts-Copyright CC-BY 4.0
bug_reportFehler melden
  • info
  • Links
  • Rechte
code Teilen
code
URL in Zwischenablage kopiert.
Checkliste einbetten close
Kopieren Kopieren
Inhalts-Copyright

CC-BY 4.0

Übersetzungen

Keine

2sxc - Content Management for DNN & Oqtane Logo

2sxc - Content Management for DNN & Oqtane

QR-Code
azing.org/2sxc/r/J_A3sfLx
Anschauen & Verwenden

Öffentlich (nutzbar für jeden)

Bearbeiten & Verwalten

Standard (alle Mitglieder können bearbeiten)

Dieser Katalog verwendet ein einfaches Berechtigungsmodell, bei dem alle Mitglieder die selben Rechte haben. Für weitere Optionen, bitte Upgraden.

Hier siehst du die Beziehungen zwischen diesem Dokument und anderen.

Verwendet in (0)

Andere, die hierhin verweisen

Verwendet diese (0)

Andere, die in diesem Dokument verwendet werden

Wie es verwendet wird

Die Kategoriesierung verändert das Verhalten des Dokuments.

Dies ist ein normales Dokument, es wird normal angezeigt und erscheint in der Suche.

Typ

Dies ist eine Information. Aufzählungen sind informativ und keine Checkboxen.

Haben Sie etwas zu sagen?

Kommentieren Sie, um eine Diskussion zu beginnen oder eine Notiz zu machen
send

Bitte einloggen um zu chatten.

close

Durchsuche ganz Azing