Questions tagged «roles»

我试图了解访问控制（授权）时角色和权限之间的固有权衡。 让我们从一个给定的开始：在我们的系统中，“ 权限”将是一个细粒度的访问单位（“ 编辑资源X ”，“ 访问仪表板页面 ”，等等）。一个角色将是1 +权限的集合。一个用户可以具有1个以上的角色。所有这些关系（用户，角色，权限）都存储在数据库中，可以随时根据需要进行更改。 我的担忧： （1）检查用于访问控制的角色有何“坏处”？通过检查权限可获得什么好处？换句话说，以下这两个摘要有什么区别： if(SecurityUtils.hasRole(user)) { // Grant them access to a feature } // vs. if(SecurityUtils.hasPermission(user)) { // Grant them access to a feature } 和： （2）在这种情况下，角色甚至可以提供什么有用的价值？我们不能直接为用户分配1+权限吗？角色提供什么抽象的具体价值（有人可以提供具体示例）吗？

44 security  permissions  authorization  access-control  roles 

以我的经验，软件开发人员往往会戴上帽子，并以不同的职责担当多个角色。从不仅编码，有时还包括编写SQL，设计用户界面，设计数据库，图形处理乃至QA测试。 如果主要角色是编写软件/代码，那么开发人员不应该承担什么角色？ 有吗 这个问题的意图不是因为开发人员无法胜任其他角色-而是具有其他角色实际上与主要角色相反，或者实际上应该是不主要编程的人的专门角色。

29 team  roles 

人们普遍认为，团队经理不应该是Scrum的主人，但是我在努力地寻找原因。对于上下文，我是一个Scrum团队中的4个开发人员的应用程序开发经理。我来自Scrum Master的背景，并向组织介绍了Scrum。我从头开始建立了团队，并明确表示我所做的一切都是为了促进团队的工作，并且他们会做出决定。作为一个团队，我们非常开放-他们甚至在站立时让我沉默了一段时间，以消除我们开始获得的“报告”感觉。缺乏开放性通常是反对经理作为Scrum Master的最大理由，但处理得当，可以通过正确的文化轻松克服。 经验丰富的Scrum教练已警告过我，这是一种危险的情况，并且存在“万一情况不佳”的风险。我认为两个职位不会冲突，在这两个角色中，我对团队和个人的目标都是相同的。Scrum解决了团队内部的冲突，该冲突传统上可以是经理角色。冲刺的自我管理性质消除了经理传统上要做的工作分配。 作为开发经理，我真正剩下的就是确保满足个人需求，职业目标，工作场所等。我每周都会与每个团队成员进行交流，以提出任何问题并处理任何管理任务。其中很多与团队直接相关，或者与我作为Scrum Master的角色直接相关。 我知道在大型组织中这是如何难以管理的，并且是一个单独的角色，但是对于小型组织，我们当然不能为另一个Scrum Master或Development Manager辩护。 请告知我开发经理作为Scrum Master的陷阱，不包括我上面提出的和已经克服的要点。

27 scrum  teamwork  team  roles 

在我从事的较传统的项目中，项目经理（在较大的项目中，如果没有人，则可能会有副/副/助理项目经理）是负责与客户沟通，接收项目的人运行状况和状态更新，确定计划和预算，管理流程，确保团队拥有完成任务所需的东西，等等。 但是，在Scrum中，这些责任在产品负责人和ScrumMaster之间分配。产品负责人是客户的声音。他们直接与客户互动，创建用户案例，组织积压的产品并确定优先级，以及其他面对用户/客户的问题。ScrumMaster处理流程，监督会议（包括评估和计划），消除障碍并监视项目的整体运行状况，并根据需要进行调整。 我已经阅读了包括Wikipedia在内的多个来源，ScrumMaster和产品负责人的角色应该由两个不同的人担任。我不仅阅读了有关内容，而且还参与了成功的“传统”风格项目，其中两个项目的活动都由一个人来处理。实际上，由一到三个人来负责项目（包括人力资源/人员）和流程级任务是更有意义的，因为它们经常是并行的。流程更改会影响计划，预算，质量和其他项目级别的目标，而项目更改也会影响流程。 为什么Scrum要求将这些活动分为两个角色？这实际上提供了什么优势？有没有人在一个成功的Scrum项目中，产品负责人和ScrumMaster是同一个人？

19 project-management  scrum  team  roles 

我试图遵循基于角色的访问控制模型来限制用户在系统中可以执行或不能执行的操作。 到目前为止，我具有以下实体： 用户 -将使用该系统的人员。这里有用户名和密码。 角色 -用户可以拥有的角色的集合。诸如经理，管理员等 资源之类的东西-用户可以操纵的东西。像合同，用户，合同草稿等 操作 -用户可以使用资源执行的操作。像创建，读取，更新或删除。 现在，我在图中有这样关系的地方对此表示怀疑： 操作（0 .. *）在 资源（0 .. *）上执行，该资源生成一个名为权限的表，该表将存储该操作和资源。 权限表如下所示（它的一行）： ID： 1，操作：创建，资源：合同。 这意味着许可，以创建一个合同。 我这样做是因为我觉得某些资源可能无法进行各种操作。例如，对于注册合同，用户可以上传文件，但是此操作不适用于注册提供商。 所以，现在当管理员将被赋予权限的角色，他不会有资源的清单，在系统中注册的每一个操作。 我认为每种资源都有自己的可以在他身上执行的操作的集合。 我可以澄清一下某些事情是无法理解的。 这是实施rbac的正确方法吗？ 编辑 我的意思是，通过拥有一个包含操作和资源的权限表，我有了两个额外的表，因为我想将资源与操作相关联。我本来也可以完成资源具有权限的权限，权限表将存储这些权限。 但是然后发生的是，当管理员分配资源时，某些权限甚至对于某些资源都不存在。 因此，我想从数据库设计的角度来了解具有一个列操作和另一个资源的表权限是否正确？如果这样下去我会遇到问题吗？

15 database-design  authorization  permissions  access-control  roles 

我是一名初级软件开发人员，并且在一家公司工作不到一年。 虽然我一直以为软件开发人员意味着要开发软件和CODE，但是我的任务更多是在管理工作上，例如设置Jenkins，SQL Replication等。 这些类型的工作是否包含在开发人员角色中，或者开发人员仅开发软件？我应该和我的经理谈这件事吗？这是公司评估“发展”技能的常用方法吗？

10 company  roles  task