我正在JSP中开发一个GAE应用程序。我们有一个包含Google Apps for Business的私人域名,这意味着该应用程序仅适用于我的组织成员。但是,我想限制该权限,以便只有特定用户才能访问该应用程序。更好的是我想创建角色。不幸的是,在Domain Admin页面中,我无法为GAE应用程序定义权限。有什么我想念的吗?我必须手动处理它们吗?如果是这样,怎么样?我想到的唯一一件事是电子表格,我保存了权限,但那不是那么聪明......谢谢。
答案 0 :(得分:1)
我建议使用Google网上论坛来定义应用角色。对用户进行身份验证后,您可以阅读他们的群组成员身份,以确定应为您的应用提供哪些角色。
答案 1 :(得分:1)
简短的回答是,您必须手动处理角色和内容。
从Google App Engine的角度来看,有一种方法可以通过更改应用程序设置中的身份验证类型,将您的应用仅限于Google Apps域中的用户,但仅供参考,你将无法改变它。
此外,还有一些方法可以将某些网址限制为仅限应用的管理员,而管理员则是信息中心权限页面中列表中的内容。
我从未使用过Java,但你可以在Deployment Descriptor中阅读更多信息。
说过你可以实现的目标非常有限,如果你想为每个登录用户拥有更多角色或做更多特定任务,你必须自己实现这些。跟踪已登录的用户并在应用程序内为他们分配角色,并根据登录的人员允许或不执行任务。
答案 2 :(得分:1)
我需要一个封闭的业务应用程序并编写自定义代码。 Java设计每个安全对象都有一个Access Control List。每个ACL都保存为单个字符串,用于最小数据存储开销并根据需要重建。资源访问受到如下保护:
if (resource.permissions.granted(user, operation) {
// do the operation
} else {
// send an informative 'access denied' response
}