В этом примере для объекта KafkaServer определяется следующее:

• настраиваемый модуль входа в систему, который используется для аутентификации пользователя,
• admin / admin - имя пользователя и пароль для связи между брокерами (т.е.е. учетные данные, которые брокер использует для подключения к другим брокерам в кластере),
• admin / admin , alice / alice , bob / bob и charlie / charlie в качестве учетных данных клиента. Обратите внимание, что действительные имя пользователя и пароль предоставляются в следующем формате: user_username = "password" . Если строка user_admin = "admin" удалена из этого файла, брокер не сможет аутентифицировать и авторизовать пользователя admin .В этом случае только пользователь admin может подключаться к другим брокерам.

Передайте этот файл как параметр конфигурации JVM при запуске брокера, используя -Djava.security.auth.login.config = [path_to_jaas_file] . [path_to_jaas_file] может быть примерно таким: config / jaas-kafka-server.conf . Один из способов принудительно применить эту конфигурацию JVM - сделать копию скрипта kafka-server-start.sh (в папке bin Kafka) и изменить последнюю строку с

  exec $ base_dir / kafka-run-class.sh $ EXTRA_ARGS kafka.Kafka "$ @"
  

по

  exec $ base_dir / kafka-run-class.sh $ EXTRA_ARGS -Djava.security.auth.login.config = $ base_dir /../ config / jaas-kafka-server.conf kafka.Kafka "$ @"
  

Этот измененный сценарий запуска брокера называется sasl-kafka-server-start.sh . Чтобы узнать о других методах предоставления файла конфигурации входа в систему JAAS, обратитесь к этому ответу.

Настроить протокол на стороне брокера

Определите принятый протокол и авторизатор ACL, используемые брокером, добавив следующую конфигурацию в файл свойств посредника ( server.свойства ):

  authorizer.class.name = kafka.security.auth.SimpleAclAuthorizer
слушатели = SASL_PLAINTEXT: //: 9092
security.inter.broker.protocol = SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol = ОБЫЧНАЯ
sasl.enabled.mechanisms = ОБЫЧНАЯ
  

Другая конфигурация, которую можно добавить, предназначена для суперпользователей Kafka: пользователей с полным доступом ко всем API. Эта конфигурация снижает накладные расходы на определение списков ACL для каждого API для пользователя, который должен иметь полный доступ к API.Из нашего списка пользователей давайте сделаем admin суперпользователем со следующей конфигурацией:

Этот измененный файл свойств называется sasl-server.properties .

Когда брокер работает с этой конфигурацией безопасности ( bin / sasl-kafka-server-start.sh config / sasl-server.properties ), только аутентифицированные и авторизованные клиенты могут подключиться к нему и использовать его. Примечание. В настоящее время есть исключения из этого утверждения. Тематические и связанные с ACL мероприятия (т.е. CreateTopics , DescribeTopics , AlterTopics , DeleteTopics , CreateAcls , DescribeAcls , DeleteAcls ), обрабатываемые непосредственно через ZooKeeper, не поддерживают ACL. Чтобы защитить эти API, можно использовать другие средства (например, сетевые брандмауэры), чтобы анонимные пользователи не могли вносить изменения в темы Kafka или ACL Kafka. Полная поддержка ACL API будет реализована в будущем выпуске Kafka.

После того, как вы выполните шаги 1 и 2, брокеры Kafka готовы аутентифицировать и авторизовать клиентов.В следующем разделе вы узнаете, как включить клиентов Kafka для аутентификации.

Конфигурация на стороне клиента

В предыдущем разделе вы определили набор учетных данных пользователя, которые аутентифицируются брокером Kafka. В этом разделе вы узнаете, как инструменты командной строки Kafka могут быть аутентифицированы с помощью защищенного брокера с помощью простого сценария использования. Пример использования включает пользователей alice , bob и charlie , где:

или

  $ bin / kafka-console-consumer.sh --bootstrap-server localhost: 9092 --topic test
[2017-10-24 15: 44: 56,426] ПРЕДУПРЕЖДЕНИЕ [Consumer clientId = consumer-1, groupId = console-consumer-7511] Bootstrap broker localhost: 9092 (id: -1 rack: null) отключен (org.apache.kafka.clients.NetworkClient)
...
  

Клиенты Kafka (производитель, потребитель и т. Д.) Настраиваются для аутентификации и авторизации с помощью брокера Kafka, используя два шага: предоставить действительные учетные данные и указать протокол безопасности.

Настройка учетных данных на стороне клиента

Укажите файл конфигурации входа в систему JAAS для аутентификации учетных данных. Содержимое файла JAAS для пользователя alice (например, jaas-kafka-client-alice.conf ) выглядит следующим образом:

  KafkaClient {
  орг.apache.kafka.common.security.plain.PlainLoginModule требуется
  username = "алиса"
  пароль = "алиса";
};
  

Эти учетные данные также могут быть предоставлены с помощью параметра конфигурации JVM. Например, Алиса может использовать копию клиентов консоли, передав свой файл JAAS команде клиента. В этом случае последняя строка производителя консоли Алисы ( sasl-kafka-console-producer-alice.sh ) изменена с исходного сценария на это:

  exec $ (имя каталога $ 0) / kafka-run-class.sh -Djava.security.auth.login.config = $ (имя каталога $ 0) /../ config / jaas-kafka-client-alice.conf kafka.tools.ConsoleProducer "$ @"
  

Настроить учетные данные на стороне клиента

Укажите протокол брокера для использования на стороне клиента. Конфигурация:

  security.protocol = SASL_PLAINTEXT
sasl.mechanism = ОБЫЧНАЯ
  

помещается в соответствующий файл конфигурации ( sasl-producer-alice.properties ), предоставляемый конкретному клиенту.Например,

  bin / sasl-kafka-console-producer-alice.sh --broker-list localhost: 9092 --topic test --producer.config config / sasl-producer-alice.properties
bin / sasl-kafka-console-consumer-bob.sh --bootstrap-server localhost: 9092 --topic test --group bob-group --consumer.config config / sasl-consumer-bob.properties
bin / sasl-kafka-consumer-groups-charlie.sh --bootstrap-server localhost: 9092 --describe --group bob-group --command-config config / sasl-consumergroup-charlie.properties
  

Обратите внимание, что файлы config / sasl-consumer-bob.свойства и config / sasl-consumergroup-charlie.properties имеют те же две строки, что и выше.

Если вы запустите эти команды с заданной конфигурацией, вы заметите, что они не работают должным образом. Например,

  $ bin / sasl-kafka-console-producer-alice.sh --broker-list localhost: 9092 --topic test --producer.config config / sasl-producer-alice.properties
> сообщение1
[2017-10-24 16: 20: 52,259] ПРЕДУПРЕЖДЕНИЕ [Producer clientId = console-maker] Ошибка при получении метаданных с идентификатором корреляции 1: {test = TOPIC_AUTHORIZATION_FAILED} (org.apache.kafka.clients.NetworkClient)
[2017-10-24 16: 20: 52,260] ERROR Ошибка при отправке сообщения в тестовую тему с ключом: null, значение: 1 байт с ошибкой: (org.apache.kafka.clients.producer.internals.ErrorLoggingCallback)
org.apache.kafka.common.errors.TopicAuthorizationException: не авторизован для доступа к темам: [тест]
>
  

или

  $ bin / sasl-kafka-console-consumer-bob.sh --bootstrap-server localhost: 9092 --topic test --group bob-group --consumer.config config / sasl-consumer-bob.properties
[2017-10-24 16: 27: 01,431] WARN [Consumer clientId = consumer-1, groupId = bob-group] Ошибка при получении метаданных с идентификатором корреляции 2: {test = TOPIC_AUTHORIZATION_FAILED} (org.apache.kafka.clients. NetworkClient)
[2017-10-24 16: 27: 01,435] ОШИБКА Неизвестная ошибка при запуске потребителя: (kafka.tools.ConsoleConsumer $)
org.apache.kafka.common.errors.TopicAuthorizationException: не авторизован для доступа к темам: [тест]
  

или

  $ bin / sasl-kafka-consumer-groups-charlie.sh --bootstrap-server localhost: 9092 --describe --group bob-group --command-config config / sasl-consumergroup-charlie.properties
Примечание. При этом не будет отображаться информация о старых потребителях на основе Zookeeper.

Ошибка: Выполнение команды группы потребителей не удалось из-за Не авторизован для группы доступа: Ошибка авторизации группы.
  

Конфигурация безопасности по-прежнему не дает особых разрешений нашим пользователям Kafka (за исключением admin , который является суперпользователем).Эти разрешения определяются с помощью команды ACL ( bin / kafka-acls.sh ). Чтобы проверить существующие ACL, запустите:

  bin / kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect = localhost: 2181 --list
  

Это не возвращает определения ACL. Вы выполнили аутентификацию, но не предоставили никаких правил авторизации для определения пользователей, которые могут запускать определенные API и получать доступ к определенным ресурсам Kafka.Это рассматривается в следующем разделе.

Определения ACL

Чтобы разрешить конкретному пользователю выполнять определенную функцию Kafka или получать доступ к определенному ресурсу Kafka, создайте правило, которое позволяет пользователю и только этому пользователю делать это. Правило должно быть очень конкретным, чтобы пользователь не мог получить доступ к каким-либо непреднамеренным функциям или ресурсам Kafka. Этой цели служит общий оператор ACL в начале этой статьи. В этом разделе вы используете этот общий оператор, чтобы предоставить необходимый доступ пользователям alice , bob и charlie .Это позволяет каждому пользователю выполнить часть предыдущего варианта использования (например, Алиса производит по теме test , bob потребляет из темы test в группе потребителей bob-group , а charlie запрашивает группа потребителей bob-group ). Список API-интерфейсов, а также требуемые для них разрешения и ресурсы приведены в таблице ниже. Обратитесь к этой таблице, чтобы определить, какие разрешения необходимо предоставить каким пользователям для того, чтобы сценарий использования работал бесперебойно.

Продюсирование по темам

Предположим, на этом этапе создана тема test с 3 разделами:

  bin / kafka-themes.sh --zookeeper localhost: 2181 --create --topic test --partitions 3 --replication-factor 1
  

или

  bin / kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect = localhost: 2181 --add --allow-Principal Пользователь: alice --operation Запись --topic test
  

Ожидаемый результат:

  Добавление ACL для ресурса `Тема: тест`:
    Пользователь: Алиса имеет разрешение на выполнение операций: Запись с хостов: *

Текущие списки ACL для ресурса `Topic: test`:
    Пользователь: Алиса имеет разрешение на выполнение операций: Запись с хостов: *
  

В результате предоставления ей этого разрешения Алиса теперь может создавать сообщения в теме test :

  $ bin / sasl-kafka-console-производителя-alice.sh --broker-list localhost: 9092 --topic test --producer.config config / client-sasl.properties
> сообщение1
> сообщение2
> сообщение3
...
  

Потребление из тем

Затем вам нужно разрешить пользователю bob потреблять (или извлекать) из темы test с использованием API Fetch в качестве члена группы потребителей bob-group . ACL Боба для выборки из темы test :

  Основной bob разрешен для операции чтения с хоста * в тесте по теме. 

или

  $ bin / kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect = localhost: 2181 --add --allow-Principal Пользователь: bob --operation Читать --topic контрольная работа
Добавление ACL для ресурса `Тема: тест`:
    Пользователь: bob имеет разрешение на выполнение операций: чтение с хостов: *

Текущие списки ACL для ресурса `Topic: test`:
    Пользователь: Алиса имеет разрешение на выполнение операций: Запись с хостов: *
    Пользователь: bob имеет разрешение на выполнение операций: чтение с хостов: *
  

Бобу нужен второй ACL для фиксации смещений в группу bob-group (с использованием API OffsetCommit ):

  Основной bob разрешен для операции чтения с хоста * в группе bob-group. 

или

  $ bin / kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect = localhost: 2181 --add --allow-Principal Пользователь: bob --operation Читать --group боб-группа
Добавление ACL для ресурса `Group: bob-group`:
    Пользователь: bob имеет разрешение на выполнение операций: чтение с хостов: *

Текущие ACL для ресурса `Group: bob-group`:
    Пользователь: bob имеет разрешение на выполнение операций: чтение с хостов: *
  

Предоставляя эти разрешения Бобу, он теперь может получать сообщения из темы test как член bob-group .

  $ bin / sasl-kafka-console-consumer-bob.sh --bootstrap-server localhost: 9092 --topic test --group bob-group --consumer.config config / sasl-consumer-bob.properties - с начала
сообщение3
сообщение1
сообщение2
...
  

Описание групп потребителей

Наконец, пользователю charlie необходимо разрешение на получение подтвержденных смещений из группы bob-group (с использованием API OffsetFetch ). Согласно приведенной выше таблице, первый ACL Чарли для получения смещений от этой группы потребителей:

  Принципалу charlie разрешена операция «Описание с хоста» * в группе bob-group. 

или

  $ bin / kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect = localhost: 2181 --add --allow-Principal Пользователь: charlie --operation Describe --group боб-группа
Добавление ACL для ресурса `Group: bob-group`:
    Пользователь: charlie имеет разрешение на выполнение операций: описание с хостов: *

Текущие ACL для ресурса `Group: bob-group`:
    Пользователь: bob имеет разрешение на выполнение операций: чтение с хостов: *
    Пользователь: charlie имеет разрешение на выполнение операций: описание с хостов: *
  

Одного этого разрешения недостаточно для соответствия варианту использования.Если Чарли запускает команду группы потребителей, он не видит никаких строк в выводе. Чарли нужно прочитать (получить) смещения тем в группе потребителей. Для этого у него должен быть Describe доступ ко всем темам в группе. Согласно приведенной выше таблице, этот второй ACL:

  Директору Чарли разрешена операция «Описание с хоста * в теме».
  

или

  $ bin / kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect = localhost: 2181 --add --allow-Principal Пользователь: charlie --operation Описание --topic test
Добавление ACL для ресурса `Тема: тест`:
    Пользователь: charlie имеет разрешение на выполнение операций: описание с хостов: *

Текущие списки ACL для ресурса `Topic: test`:
    Пользователь: Алиса имеет разрешение на выполнение операций: Запись с хостов: *
    Пользователь: bob имеет разрешение на выполнение операций: чтение с хостов: *
    Пользователь: charlie имеет разрешение на выполнение операций: описание с хостов: *
  

Теперь Чарли может получить правильный список взаимозачетов в группе:

  $ bin / sasl-kafka-consumer-groups-charlie.sh --bootstrap-server localhost: 9092 --describe --group bob-group --command-config config / sasl-consumergroup-charlie.properties
Примечание. При этом не будет отображаться информация о старых потребителях на основе Zookeeper.

В группе потребителей «боб-груп» нет активных участников.

ТЕМА РАЗДЕЛ CURRENT-OFFSET LOG-END-OFFSET LAG CONSUMER-ID HOST CLIENT-ID
тест 1 1 1 0 - - -
тест 0 1 1 0 - - -
тест 2 1 1 0 - - -
  

Вот и все.Приведенные выше списки управления доступом предоставляют достаточно разрешений для запуска этого варианта использования. Подводя итог, ACL - это

  $ bin / kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect = localhost: 2181 --list
Текущие списки управления доступом для ресурса ` 

Параметры безопасности Azure Active Directory по умолчанию

• 13.05.2020
• 7 минут на чтение

В этой статье

Управление безопасностью может быть затруднено из-за того, что распространенные атаки, связанные с идентификацией, такие как спрей паролей, воспроизведение и фишинг, становятся все более популярными.Параметры безопасности по умолчанию упрощают защиту вашей организации от этих атак с помощью предварительно заданных параметров безопасности:

• Требование от всех пользователей зарегистрироваться для Многофакторной аутентификации Azure AD.
• Требование к администраторам выполнять многофакторную аутентификацию.
• Блокировка устаревших протоколов аутентификации.
• Требование к пользователям выполнять многофакторную аутентификацию при необходимости.
• Защита привилегированных действий, таких как доступ к порталу Azure.

Более подробную информацию о том, почему становятся доступными параметры безопасности по умолчанию, можно найти в сообщении блога Алекса Вайнерта «Введение в параметры безопасности по умолчанию».

Наличие

Microsoft делает настройки безопасности по умолчанию доступными для всех. Цель состоит в том, чтобы обеспечить всем организациям базовый уровень безопасности без каких-либо дополнительных затрат. Вы включаете параметры безопасности по умолчанию на портале Azure. Если ваш клиент был создан 22 октября 2019 г. или позже, возможно, в нем уже включены параметры безопасности по умолчанию.В целях защиты всех наших пользователей параметры безопасности по умолчанию распространяются на всех новых созданных клиентов.

Для кого это?

• Если вы организация, которая хочет повысить уровень безопасности, но не знаете, как и с чего начать, настройки безопасности по умолчанию для вас.
• Если вы являетесь организацией, использующей бесплатный уровень лицензирования Azure Active Directory, настройки безопасности по умолчанию для вас.

Кому следует использовать условный доступ?

• Если вы - организация, которая в настоящее время использует политики условного доступа для объединения сигналов, принятия решений и обеспечения соблюдения политик организации, параметры безопасности по умолчанию, вероятно, вам не подходят.
• Если вы являетесь организацией с лицензиями Azure Active Directory Premium, параметры безопасности по умолчанию, вероятно, вам не подходят.
• Если ваша организация предъявляет сложные требования к безопасности, вам следует рассмотреть возможность условного доступа.

Принудительные правила

Регистрация унифицированной многофакторной аутентификации

Все пользователи в вашем клиенте должны зарегистрироваться для многофакторной аутентификации (MFA) в форме многофакторной аутентификации Azure AD. У пользователей есть 14 дней для регистрации в Многофакторной аутентификации Azure AD с помощью приложения Microsoft Authenticator.По прошествии 14 дней пользователь не сможет войти в систему, пока регистрация не будет завершена. 14-дневный период пользователя начинается после первого успешного интерактивного входа в систему после включения настроек безопасности по умолчанию.

Защита администраторов

Пользователи с привилегированным доступом имеют расширенный доступ к вашей среде. Из-за того, что эти учетные записи обладают большой мощностью, к ним следует обращаться с особой осторожностью. Одним из распространенных методов улучшения защиты привилегированных учетных записей является требование более строгой формы проверки учетной записи для входа в систему.В Azure AD вы можете получить более надежную проверку учетной записи, потребовав многофакторную проверку подлинности.

После завершения регистрации с помощью Многофакторной аутентификации Azure AD следующие девять ролей администратора Azure AD потребуются для выполнения дополнительной аутентификации каждый раз при входе в систему:

• Глобальный администратор
• Администратор SharePoint
• Администратор обмена
• Администратор условного доступа
• Администратор безопасности
• Администратор службы поддержки
• Администратор счетов
• Администратор пользователя
• Администратор аутентификации

Защита всех пользователей

Мы склонны думать, что учетные записи администратора - единственные учетные записи, которым требуются дополнительные уровни аутентификации.Администраторы имеют широкий доступ к конфиденциальной информации и могут вносить изменения в настройки подписки. Но злоумышленники часто нацелены на конечных пользователей.

После того, как злоумышленники получают доступ, они могут запросить доступ к конфиденциальной информации от имени первоначального владельца учетной записи. Они даже могут загрузить весь каталог, чтобы выполнить фишинговую атаку на всю вашу организацию.

Один из распространенных методов улучшения защиты для всех пользователей - требование более строгой формы проверки учетной записи, такой как многофакторная аутентификация, для всех.После того, как пользователи завершат регистрацию многофакторной аутентификации, при необходимости им будет предложено пройти дополнительную аутентификацию. Эта функция защищает все приложения, зарегистрированные в Azure AD, включая приложения SaaS.

Блокировка устаревшей аутентификации

Чтобы предоставить пользователям легкий доступ к вашим облачным приложениям, Azure AD поддерживает множество протоколов проверки подлинности, включая устаревшую проверку подлинности. Устаревшая аутентификация - это термин, который относится к запросу аутентификации, сделанному:

• Клиенты, которые не используют современную проверку подлинности (например, клиент Office 2010).
• Любой клиент, использующий старые почтовые протоколы, такие как IMAP, SMTP или POP3.

Сегодня большинство попыток входа в систему происходит из-за устаревшей аутентификации. Устаревшая аутентификация не поддерживает многофакторную аутентификацию. Даже если в вашем каталоге включена политика многофакторной аутентификации, злоумышленник может пройти аутентификацию, используя старый протокол, и обойти многофакторную аутентификацию.

После того, как в вашем клиенте будут включены параметры безопасности по умолчанию, все запросы аутентификации, сделанные более старым протоколом, будут заблокированы.Параметры безопасности по умолчанию блокируют базовую проверку подлинности Exchange Active Sync.

Защита привилегированных действий

Организации используют различные службы Azure, управляемые с помощью API Azure Resource Manager, в том числе:

• Портал Azure
• Azure PowerShell
• Azure CLI

Использование диспетчера ресурсов Azure для управления службами - это действие с высокими привилегиями. Azure Resource Manager может изменять конфигурации клиента, такие как параметры службы и выставление счетов за подписку.Однофакторная аутентификация уязвима для различных атак, таких как фишинг и спрей паролей.

Важно проверить личность пользователей, которые хотят получить доступ к Azure Resource Manager и обновить конфигурации. Вы подтверждаете их личность, запрашивая дополнительную аутентификацию, прежде чем разрешить доступ.

После того, как вы включите параметры безопасности по умолчанию в своем клиенте, любому пользователю, который обращается к порталу Azure, Azure PowerShell или Azure CLI, потребуется выполнить дополнительную проверку подлинности.Эта политика применяется ко всем пользователям, имеющим доступ к Azure Resource Manager, независимо от того, являются ли они администратором или пользователем.

Примечание

до 2017 года современная проверка подлинности отключена по умолчанию. Чтобы избежать возможности цикла входа в систему при аутентификации через этих клиентов, необходимо включить современную аутентификацию.

Примечание

Учетная запись синхронизации Azure AD Connect исключена из параметров безопасности по умолчанию, и ей не будет предлагаться зарегистрироваться или выполнить многофакторную проверку подлинности.Организации не должны использовать эту учетную запись для других целей.

Рекомендации по развертыванию

Следующие дополнительные соображения относятся к развертыванию параметров безопасности по умолчанию.

Методы аутентификации

Эти бесплатные параметры безопасности по умолчанию позволяют регистрацию и использование Многофакторной аутентификации Azure AD с использованием только приложения Microsoft Authenticator с использованием уведомлений . Условный доступ позволяет использовать любой метод аутентификации, который администратор выбирает для включения.

• ** Пользователи могут использовать коды подтверждения из приложения Microsoft Authenticator, но могут зарегистрироваться только с помощью параметра уведомления.
• *** Пароли приложений доступны только в MFA для каждого пользователя с устаревшими сценариями аутентификации, только если это разрешено администраторами.

Состояние MFA отключено

Если ваша организация ранее использовала для каждого пользователя Многофакторную аутентификацию Azure AD, не пугайтесь, если вы не увидите пользователей в состоянии Включено или Принудительно , если вы посмотрите на страницу состояния Многофакторной аутентификации. Отключено - это подходящий статус для пользователей, которые используют настройки безопасности по умолчанию или многофакторную аутентификацию Azure AD на основе условного доступа.

Условный доступ

Вы можете использовать условный доступ для настройки политик, аналогичных настройкам безопасности по умолчанию, но с большей детализацией, включая исключения пользователей, которые недоступны в настройках безопасности по умолчанию. Если вы используете условный доступ и в вашей среде включены политики условного доступа, вам не будут доступны параметры безопасности по умолчанию. Если у вас есть лицензия, которая предоставляет условный доступ, но в вашей среде не включены какие-либо политики условного доступа, вы можете использовать настройки безопасности по умолчанию, пока вы не включите политики условного доступа.Дополнительную информацию о лицензировании Azure AD можно найти на странице цен на Azure AD.

Ниже приведены пошаговые инструкции по использованию условного доступа для настройки политик, эквивалентных тем политикам, которые активированы параметрами безопасности по умолчанию:

Включение параметров безопасности по умолчанию

Чтобы включить параметры безопасности по умолчанию в вашем каталоге:

1. Войдите на портал Azure как администратор безопасности, администратор условного доступа или глобальный администратор.
2. Перейдите к Azure Active Directory > Свойства .
3. Выберите Управление параметрами безопасности по умолчанию .
4. Установите для параметра Включить параметры безопасности по умолчанию установите значение Да .
5. Выберите Сохранить .

Отключение настроек безопасности по умолчанию

Организации, которые решили внедрить политики условного доступа, заменяющие параметры безопасности по умолчанию, должны отключить параметры безопасности по умолчанию.

Чтобы отключить параметры безопасности по умолчанию в вашем каталоге:

1. Войдите на портал Azure как администратор безопасности, администратор условного доступа или глобальный администратор.
2. Перейдите к Azure Active Directory > Свойства .
3. Выберите Управление параметрами безопасности по умолчанию .
4. Установите переключатель Включить параметры безопасности по умолчанию на Нет .
5. Выберите Сохранить .

Следующие шаги

Общие политики условного доступа

Как сохранить пользовательские настройки с помощью UserDefaults

Версия Swift: 5.2

Пол Хадсон @twostraws 1 июня 2019 г.

Все приложения для iOS имеют встроенный словарь данных, в котором хранятся небольшие объемы пользовательских настроек, пока приложение установлено.Эта система, называемая UserDefaults , может сохранять целые числа, логические значения, строки, массивы, словари, даты и многое другое, но вы должны быть осторожны, чтобы не сохранять слишком много данных, потому что это замедлит запуск вашего приложения.

Вот пример установки некоторых значений:

  let defaults = UserDefaults.standard
defaults.set (25, forKey: "Возраст")
defaults.set (true, forKey: "UseTouchID")
defaults.set (CGFloat.pi, forKey: "Пи")

defaults.set ("Пол Хадсон", forKey: "Имя")
по умолчанию.set (Date (), forKey: "LastRun")  

Когда вы устанавливаете такие значения, они становятся постоянными - вы можете выйти из приложения, а затем повторно запустить его, и они все еще будут там, так что это идеальный способ хранения данных конфигурации приложения. В качестве предварительного предупреждения вы можете обнаружить, что в некоторых старых руководствах рекомендуется вызывать метод synchronize () для принудительного сохранения ваших данных, но Apple попросила нас не делать этого уже несколько лет.

Как уже упоминалось, вы можете использовать UserDefaults для хранения массивов и словарей, например:

  let array = ["Привет", "Мир"]
по умолчанию.set (массив, forKey: "SavedArray")

let dict = ["Name": "Paul", "Country": "UK"]
defaults.set (dict, forKey: "SavedDict")  

Когда дело доходит до обратного чтения данных, это все еще просто, но с важной оговоркой: UserDefaults вернет значение по умолчанию, если параметр не может быть найден. Вам нужно знать, что это за значения по умолчанию, чтобы не путать их с реальными значениями, которые вы установили. Вот их:

• integer (forKey :) возвращает целое число, если ключ существовал, или 0, если нет.
• bool (forKey :) возвращает логическое значение, если ключ существует, или false, если нет.
• float (forKey :) возвращает float, если ключ существовал, или 0.0, если нет.
• double (forKey :) возвращает значение double, если ключ существовал, или 0,0, если нет.
• объект (forKey :) возвращает AnyObject? , поэтому вам нужно условно привести его к вашему типу данных.

Имея это в виду, вы можете прочитать значения следующим образом:

  пусть возраст = значения по умолчанию.целое число (forKey: "Возраст")
пусть useTouchID = defaults.bool (forKey: "UseTouchID")
пусть pi = defaults.double (forKey: "Pi")  

При извлечении объектов результат не обязателен. Это означает, что вы можете либо принять опциональность, либо преобразовать ее в необязательный тип и использовать оператор объединения nil для обработки пропущенных значений. Например:

  let savedArray = defaults.object (forKey: "SavedArray") как? [Строка] ?? [Строка] ()  

Спонсируйте взлом со Swift и войдите в крупнейшее в мире сообщество Swift!

Доступно с iOS 2.0 - см. Учебное пособие «Взлом с помощью Swift» 12

Подобные решения…

О базе знаний Swift

Это часть базы знаний Swift, бесплатной коллекции решений с возможностью поиска для решения распространенных вопросов iOS.

Core Data и SwiftUI 2.0 - сохранение, получение, обновление и удаление постоянных данных

Обновлено для Xcode 12.0 и SwiftUI 2.0 ✅

Здравствуйте и добро пожаловать в новый учебник! Сегодня мы узнаем, как использовать платформу Core Data с SwiftUI для хранения постоянных данных и управления ими.Интеграция Core Data в проекты SwiftUI на удивление проста. Создавая полезное приложение для небольшой пиццерии, мы рассмотрим все основные операции CRUD (создание, чтение, обновление и удаление данных), используемые в Core Data.

В этом руководстве мы рассмотрим:

• Как Core Data и SwiftUI работают вместе
• Создание и обновление объектов Core Data
• Как обновлять представления при обновлении сохраненных данных
• Использование оболочек свойств SwiftUI для извлечения Core Data objects

Мы создадим простое приложение для пиццерии, которое официанты смогут использовать для приема заказов и управления ими.

Готовое приложение будет выглядеть следующим образом:

Настройка основных данных с помощью SwiftUI и Xcode 12

Для начала откройте Xcode 12 и создайте новое «приложение» в разделе «Мультиплатформенность» или «iOS». Вы можете назвать свой проект как хотите, например, «PizzaRestaurant». Но обязательно используйте SwiftUI в качестве режима «Интерфейс» и приложение SwiftUI в качестве режима «Жизненного цикла». Также убедитесь, что вы установили флажок «Использовать основные данные». Это автоматически настроит начальную реализацию Core Data для нашего приложения!

Убедитесь, что вы «сбросили» ContentView, удалив из него сгенерированный код, поскольку он нам не понадобится для нашего приложения.

  импорт SwiftUI
импортировать CoreData

struct ContentView: View {
    var body: some View {
        Текст («Привет, мир!»)
    }
}

struct ContentView_Previews: PreviewProvider {
    static var previews: some View {
        ContentView ()
    }
}  

В навигаторе проекта вы можете найти файл «.xcdatamodeld», созданный для нас Xcode. В этом файле мы настраиваем сущности нашей модели данных Core Data и управляем ими для нашего приложения SwiftUI. Если вы не знакомы с концепцией сущностей: вы можете рассматривать сущность как класс, а атрибут как свойство этого класса.Единственная сущность, которая нам нужна для нашего приложения, - это выполнение различных заказов. Удалите сущность «Элемент» по умолчанию и создайте новую, щелкнув большую кнопку с плюсом внизу, а затем дважды щелкните созданную сущность, чтобы переименовать ее в «Порядок».

Нам необходимо знать следующую информацию о каждом заказе: тип пиццы, которую заказал клиент, сколько ломтиков он хочет съесть и номер стола, за которым сидит клиент. Каждый заказ также должен иметь уникальный «идентификатор» и атрибут «статус» для отслеживания того, завершен ли заказ.Для идентификатора id мы используем тип UUID (это автоматически создает для нас уникальный идентификатор). Для числа numberOfSclices мы выбираем Integer16, а для остальных String.

Как основные данные работают в SwiftUI и Xcode 12

Вот и все! Мы только что завершили настройку базовой модели Core Data для хранения заказов для нашего приложения для пиццерий. Разве это не было просто? Давайте посмотрим, как CoreData был реализован в нашем проекте SwiftUI, установив ранее флажок «Использовать CoreData».

Чтобы заглянуть за кулисы, откройте файл PizzaRestaurantApp.swift . Вы уже знаете, что структура App в первую очередь обрабатывает загрузку начального представления, которым по умолчанию является ContentView . Поскольку мы отметили «Использовать CoreData» при создании нашего проекта ранее, Xcode создал свойство под названием persistenceController и применил важный модификатор к запущенному ContentView .

Давайте сначала посмотрим на свойство persistenceController .

  let persistenceController = PersistenceController.shared  

Это свойство присвоено PersistenceController . Мы можем найти этот PersistenceController в файле Persistence.swift . Структура PersistenceController , содержащаяся в этом файле, включает в себя различные свойства.

Вкратце рассмотрим самые важные. Свойство preview позволяет нам использовать функциональность CoreData внутри имитаторов предварительного просмотра.

Примечание : Поскольку мы удалили сущность «Элемент» по умолчанию и создали новую сущность с именем «Заказ», мы должны сделать здесь быструю настройку. Удалите существующий цикл for-in и вставьте вместо него следующие.

  предварительный просмотр статической переменной: PersistenceController = {
        // ...
        для _ в 0 .. <10 {
            let newItem = Order (контекст: viewContext)
            newItem.status = "ожидает рассмотрения"
            newItem.id = UUID ()
            newItem.tableNumber = "12"
            newItem.pizzaType = "Маргарита"
            newItem.numberOfSlices = 4
        }
        // ...
    } ()  

Свойство контейнера является сердцем PersistenceController , который выполняет множество различных операций для нас в фоновом режиме, когда мы сохраняем и вызываем данные. Наиболее важно то, что контейнер позволяет нам получить доступ к так называемому контексту просмотра , который служит в оперативной памяти в оперативной памяти, где объекты создаются, извлекаются, обновляются, удаляются и сохраняются обратно в постоянное хранилище устройства, где приложение работает.

Контейнер инициализируется в рамках функции PersistenceController init . В этом случае свойство контейнера назначается экземпляру NSPersistentContainer. Нам нужно использовать имя нашего файла «.xcdatamodeld», который является «Shared» (или * YourAppName *, если вы создали простой проект приложения iOS), в качестве аргумента «name».

  init (inMemory: Bool = false) {
        container = NSPersistentContainer (название: "PizzaRestaurant")
        //...
    }  

Теперь давайте посмотрим на модификатор .environment , примененный к ContentView в нашей структуре PizzaRestaurantApp .

  ContentView ()
    .environment (\. managedObjectContext, persistenceController.container.viewContext)  

Что делает этот модификатор .environment ? Перед тем, как наш ContentView будет запущен в качестве корневого представления, он передает ключу среды managedObjectContext контекст viewContext , о котором мы только что говорили.

«Среда» - это место, где сохраняются общесистемные настройки, например, Calendar, Locale, ColorScheme, а теперь еще и viewContext , содержащийся в свойстве контейнера persistenceController . У каждой из этих настроек есть свой ключ; в нашем случае это ключ .managedObjectContext .

Теперь каждое представление в нашем приложении может использовать viewContext как «блокнот» для извлечения, обновления и хранения объектов. Нам просто нужно использовать ключ среды managedObjectContext для доступа к нему, как вы увидите позже.

Не беспокойтесь, если вы не знакомы с этим. Единственное, что вам нужно помнить, это то, что мы можем использовать управляемый объект для получения и сохранения наших заказов. Вы через мгновение увидите, как это просто.

Но сначала мы сделаем небольшую корректировку нашей модели данных CoreData.

Настройка нашей модели данных 🛠

Подождите секунду и еще раз рассмотрим, выбрав String в качестве типа атрибута status . Статус каждого заказа должен быть только «Ожидание», «Подготовка» и «Завершено».Не лучше ли использовать перечисление для этого? К сожалению, мы не можем создать и использовать перечисление внутри самого файла .xcdatamodeld. Но, как уже говорилось, создав и спроектировав сущность Order , Core Data создала соответствующий класс под капотом. Мы можем получить доступ к этому классу и изменить его, щелкнув объект Order , перейдя на панель инструментов Xcode и выбрав Editor- «Create NSObjectManagedSubclass».

После создания подкласса Xcode сгенерировал для нас два файла.Файл Order + CoreDataClass.swift содержит сам класс, а файл Order + CoreDataProperties.swift содержит его свойства внутри расширения.

После того, как мы создали подкласс нашей модели данных, нам нужно сообщить Xcode, что модель данных больше не определяется визуальным построителем только в нашем файле «.xcdatamodeld», а определяется вручную соответствующим подклассом, который мы только что создали. Для этого откройте файл «.xcdatamodeld», щелкните объект Order и откройте инспектор модели данных.Затем выберите «Вручную / Нет» в качестве режима Codegen.

На этом этапе мы можем удалить вопросительные знаки из свойств типа String, поскольку мы не хотим, чтобы они были необязательными. Xcode должен также создать другое расширение, использующее протокол Identifiable (это упростит нам использование экземпляров Order внутри списка ContentView позже). Поскольку мы объявили свойство id , мы уже соответствуем этому протоколу.

  расширение Заказ: идентифицируемый {

    @nonobjc public class func fetchRequest () -> NSFetchRequest  {
        return NSFetchRequest  (entityName: "Order")
    }

    @NSManaged public var pizzaType: String
    @NSManaged public var numberOfSlices: Int16
    @NSManaged public var id: UUID?
    @NSManaged public var tableNumber: String
    @NSManaged public var status: String

}

extension Order: Identifiable {

}  

Под расширением Order мы можем объявить перечисление Status с тремя разными случаями.

  enum Status: String {
    case pending = "Ожидание"
    case prepare = "Подготовка"
    case completed = "Завершено"
}  

Если теперь мы попробуем использовать перечисление Status в качестве типа данных status ', мы получим ошибку.

Вы видите, что свойства @NSManagedObject нельзя напрямую использовать с перечислениями. Но как еще мы можем сохранить статус заказа в Core Data? Вот обходной путь: мы продолжаем использовать свойство NSManaged status , но не свойство типа Status .Вместо этого это снова должна быть строка. Затем мы добавляем еще одну обычную переменную с именем «orderStatus». Поскольку это не свойство NSManaged, оно может иметь тип , статус . Мы назначаем сеттер и получатель нашему orderStatus . Когда это свойство установлено, оно также устанавливает свойство NSManaged соответственно. Используя геттер, мы пытаемся преобразовать строку status в case Status при ее извлечении.

  Расширение Заказ {

    // ...
    @NSManaged public var status: String
    
    var orderStatus: Status {
        набор {
            status = newValue.rawValue
        }
        получить {
            Статус (rawValue: status) ?? . ожидая
        }
    }

}  

Отлично, мы доработали модель Core Data для нашего приложения SwiftUI!

Составление нашего пользовательского интерфейса 🎨

Важно : Прежде чем перейти к созданию нашего ContentView , мы должны убедиться, что его предварительный просмотр может также получить доступ к контексту представления . В противном случае предварительный просмотр SwiftUI завершится неудачно, если зачем пытаться реализовать в нем функциональность CoreData.Для этого мы используем viewContext нашего PersistenceController и назначаем его ключу среды managedObjectContext так же, как мы это делали в нашей структуре App .

  struct ContentView_Previews: PreviewProvider {
    static var previews: some View {
        ContentView (). Environment (\. ManagedObjectContext, PersistenceController.preview.container.viewContext)
    }
}
  

Теперь наша предварительная версия ContentView может управлять запросами CoreData!

ContentView нашего приложения для пиццерий должен содержать список всех уже принятых заказов, которыми может управлять соответствующий официант.Поскольку мы пока не можем хранить какие-либо данные, мы пока используем только тестовый список.

  struct ContentView: View {
    var body: some View {
        List {
            Текст («Образец заказа»)
        }
    }
}  

Мы также хотим добавить в наше приложение панель навигации. Для этого мы помещаем наш List в NavigationView и используем модификатор .navigationBarTitle .

  NavigationView {
    List {
        Текст («Образец заказа»)
    }
        .navigationTitle («Мои заказы»)
}  

На панели навигации должна быть кнопка, которую официант может использовать для добавления нового заказа.

  Список {
    Текст («Образец заказа»)
}
    .navigationTitle («Мои заказы»)
    .navigationBarItems (завершающий: Кнопка (действие: {
        print («Открыть лист заказа»)
    }, метка: {
        Изображение (systemName: "plus.circle")
            .imageScale (.large)
    }))  

Холст предварительного просмотра должен выглядеть так:

Когда мы нажимаем на кнопку, мы хотим открыть второе представление. Для этого мы создаем новый файл SwiftUI и называем его OrderSheet. Мы хотим отобразить OrderSheet как модальное представление.Для этого мы добавляем State в наш ContentView , чтобы контролировать, когда должен отображаться OrderSheet .

  struct ContentView: View {
@State var showOrderSheet = false
    var body: some View {
       // ...
    }
}  

Чтобы отобразить OrderSheet как модальное представление, мы используем модификатор .sheet .

  Список {
    Текст («Образец заказа»)
}
    // ...
    .sheet (isPresent: $ showOrderSheet) {
        Лист заказа()
    }  

Всякий раз, когда состояние showOrderSheet истинно, OrderSheet накладывается на ContentView .Теперь мы можем переключать состояние showOrderSheet с помощью кнопки на панели навигации.

  .navigationBarItems (завершающий: Button (action: {
    showOrderSheet = true
}, метка: {
    Изображение (systemName: "plus.circle")
        .imageScale (.large)
}))  

Для тела нашего представления OrderSheet мы будем использовать представление формы, чтобы встроить пользовательские элементы управления, например, в средство выбора с различными доступными вариантами пиццы. Чтобы представить количество ломтиков, которые клиент хочет заказать, мы используем степпер.Наконец, мы используем TextField, где пользователь может выбрать номер таблицы для заказа.

Наконец, мы хотим сохранить данные после того, как пользователь нажмет на кнопку «Добавить заказ».

Для пользовательского интерфейса OrderSheet вы можете скопировать и вставить следующий код:

  struct OrderSheet: View {
       
    let pizzaTypes = ["Пицца Маргарита", "Греческая пицца", "Пицца Суприм", "Пицца Калифорния", "Пицца Нью-Йорка"]
    
    @State var selectedPizzaIndex = 1
    @State var numberOfSlices = 1
    @State var tableNumber = ""
    
    var body: some View {
        NavigationView {
            Form {
                Раздел (заголовок: Текст ("Подробная информация о пицце")) {
                    Средство выбора (выбор: $ selectedPizzaIndex, метка: Текст ("Тип пиццы")) {
                        ForEach (0..  

Предварительный просмотр таблицы OrderSheet теперь должен выглядеть так:


Сохранение данных с использованием Core Data и SwiftUI 🆕

Отлично, мы закончили создание интерфейса нашего приложения PizzaRestaurant, но ничего не сохраняется и не сохраняется. Чтобы изменить это, нам нужно сначала получить доступ к viewContext , чтобы постоянно сохранять созданный заказ. Поскольку, как мы видели в начале, контекст управляемого объекта внедряется в нашу среду, мы можем просто получить к нему доступ, используя оболочку свойств @Environment внутри нашего OrderSheet над его состояниями.


  @Environment (\. ManagedObjectContext) private var viewContext  

Теперь, когда наш OrderSheet имеет доступ к «блокнотам» устройства, мы готовы создать экземпляр Order , нажав кнопку «Добавить заказ» . Но сначала мы хотим убедиться, что строка tableNumber не пуста, используя оператор защиты.


  Кнопка (действие: {
    охранять self.tableNumber! = "" else {return}
    let newOrder = Order (контекст: viewContext)
    новый порядок.pizzaType = self.pizzaTypes [self.selectedPizzaIndex]
    newOrder.orderStatus =. ожидает
    newOrder.tableNumber = self.tableNumber
    newOrder.numberOfSlices = Int16 (self.numberOfSlices)
    newOrder.id = UUID ()
}) {
    Текст («Добавить заказ»)
}  

Затем мы пытаемся сохранить созданный заказ. Если это не удается, мы печатаем соответствующую ошибку.


  Кнопка (действие: {
    // ...
    newOrder.id = UUID ()
    делать {
        попробуйте viewContext.save ()
        print ("Заказ сохранен.")
    } поймать {
        печать (error.localizedDescription)
    }
}) {
    Текст («Добавить заказ»)
}
  

После сохранения нового заказа мы хотим закрыть модальное представление OrderSheet . Мы можем сделать это, добавив следующее свойство @Environment в наш OrderSheet .


  @Environment (\ .presentationMode) var presentationMode  

Ссылаясь на это свойство, мы можем вручную закрыть модальное представление:


  do {
    попробуйте viewContext.спасти()
    print ("Заказ сохранен.")
    PresentationMode.wrappedValue.dismiss ()
} поймать {
    печать (error.localizedDescription)
}
  

Хорошо, давайте запустим наше приложение и посмотрим, работает ли оно. Обратите внимание, что холст предварительного просмотра не может имитировать функциональность CoreData. Следовательно, нам нужно запустить приложение в обычном симуляторе. Нажмите кнопку на панели навигации и заполните форму OrderSheet . Затем нажмите «Добавить заказ». Мы сохранили созданный заказ и отклонили OrderSheet .Тем не менее, наш список ContentView все еще отображает свою пробную строку.

Получение и отображение сохраненных заказов 📖

Чтобы изменить это, наш ContentView должен считывать сохраненные заказы. Достичь этой функциональности довольно просто, используя свойство @FetchRequest. Но сначала нашему ContentView требуется доступ к viewContext. Мы делаем это, снова используя свойство @Environment. Под свойства @Environment ContentView вставьте следующие свойства:


  @Environment (\.managedObjectContext) частный var viewContext

@FetchRequest (entity: Order.entity (), sortDescriptors: [], предикат: NSPredicate (формат: «status! =% @», Status.completed.rawValue))

var orders: FetchedResults   

@FetchRequest постоянно считывает постоянное хранилище для получения из него сохраненных заказов. С помощью аргумента «предикат» мы отфильтровываем все уже выполненные заказы, так как мы не хотим, чтобы они отображались в нашем списке ContentView . Затем @FetchRequest передает полученные заказы в свойство orders .Каждый раз, когда мы сохраняем новый заказ, @FetchRequest заметит его и добавит его в набор данных orders . Подобно функциональности состояния, это заставляет ContentView обновлять свое тело .


Теперь мы готовы отобразить полученные данные в нашем списке, например:


  List {
    ForEach (orders) {заказ в
        HStack {
            VStack (alignment: .leading) {
                Текст ("\ (order.pizzaType) - \ (order.numberOfSlices) срезы")
                    .шрифт (.headline)
                Текст ("Таблица \ (order.tableNumber)")
                    .font (.subheadline)
            }
            Прокладка ()
            Button (действие: {print ("Порядок обновления")}) {
                Текст (order.orderStatus == .pending? "Prepare": "Complete")
                    .foregroundColor (. синий)
            }
        }
        .frame (высота: 50)
    }
}
    .listStyle (PlainListStyle ()).
    // ...  

Подсказка : Причина, по которой мы используем цикл ForEach внутри списка вместо того, чтобы вставлять набор данных заказов в сам список, станет понятна при удалении заказов.

Когда мы снова запускаем наше приложение, мы видим, что наш @FetchRequest успешно извлекает только что сохраненный заказ из постоянного хранилища.


Подсказка : Кроме того, наш предварительный просмотр ContentView показывает нам разные порядки. Однако это не те, которые находятся в постоянном хранилище устройства, например в симуляторе. Скорее, они генерируются для целей тестирования свойством preview нашего PersistenceController . Вы помните, когда мы адаптировали соответствующий код в самом начале? Полученные экземпляры образца Order теперь используются имитатором предварительного просмотра, который сам по себе не имеет постоянного хранилища.

Обновление записей основных данных 🔄

Кнопка с правой стороны каждой строки может использоваться для обновления статуса конкретного заказа . Когда мы добавляем новый заказ Order , его статус будет равен . Ожидается . Поэтому на кнопке написано «Подготовить». Когда пользователь нажимает на кнопку, мы хотим обновить статус с до . Подготовка , и на кнопке должно быть написано «Завершено». Когда пользователь нажимает снова, мы хотим, чтобы статус заказа был .завершено , в результате чего @FetchRequest отфильтровывает Order .


Чтобы реализовать эту функциональность, мы добавляем следующую функцию под телом нашего ContentView .


  func updateOrder (order: Order) {
        пусть newStatus = order.orderStatus == .pending? Статус. Подготовка:. Завершено
        viewContext.performAndWait {
            order.orderStatus = newStatus
            пытаться? viewContext.save ()
        }
    }  

Мы можем вызвать функцию updateOrder из кнопки нашей строки, передав конкретный экземпляр заказа:


  Button (action: {
    updateOrder (порядок: заказ)
}) {
    Текст (заказ.orderStatus ==. ожидает? «Подготовить»: «Завершить»)
        .foregroundColor (. синий)
}  

Теперь мы можем запустить приложение и нажать кнопку «Подготовить», чтобы отметить текущий отложенный ордер как подготовленный. Если мы нажмем «Завершить», заказ будет отфильтрован и в конечном итоге удален из нашего списка.

Удаление заказов из постоянного хранилища 🗑

Удаление сохраненных данных почти так же просто, как их обновление. Все, что нам нужно сделать, это удалить конкретный заказ Order из viewContext .Затем, поскольку @FetchRequest автоматически обнаружит, что Order был удален, он соответствующим образом обновит наш ContentView и удалит строку из таблицы с красивой анимацией по умолчанию.

Чтобы пользователь мог удалять строки, мы добавляем модификатор .onDelete в цикл ForEach. Мы не можем применить этот модификатор к спискам. Вот почему мы вставили цикл ForEach в список.

  Список {
    ForEach (orders) {заказ в
        // ...
    }
        .onDelete {indexSet in
            для индекса в indexSet {
                viewContext.delete (заказы [индекс])
            }
            делать {
                попробуйте viewContext.save ()
            } поймать {
                печать (error.localizedDescription)
            }
        }
}
  

Модификатор .onDelete определяет строку (строки), которые пользователь хочет удалить, проводя пальцем по экрану, и использует их индекс / индексы для удаления соответствующих записей Order из viewContext .


Если мы сейчас запустим приложение, то увидим, что можем легко удалить заказ, проведя пальцем по строке.

Заключение №

Вот и все. Мы закончили работу над нашим маленьким приложением для пиццерии! Вы узнали, как использовать Core Data в SwiftUI для постоянного хранения данных. Мы обсудили все основные операции CRUD: создание, чтение, обновление и удаление данных. Мы также поняли, что такое managedObjectContext и как мы можем получить сохраненные данные с помощью SwiftUI @FetchRequest.

Мы загрузили весь исходный код этого приложения на GitHub.


Если вам понравился этот учебник, не стесняйтесь проверить нашу электронную книгу «Освоение SwiftUI». В этой книге мы также создали приложение To-do, используя упомянутые функции Core Data!

Надеюсь, вам понравился этот урок! Если вы хотите узнать больше о SwiftUI, ознакомьтесь с другими нашими руководствами! Кроме того, следите за нами в Instagram и подписывайтесь на нашу информационную рассылку , чтобы не пропустить никаких обновлений, руководств и советов по SwiftUI и многому другому!

Оплата счета по умолчанию и ваш кредитный рейтинг · Debt Camel

Читатель спросил, поможет ли его кредитный рейтинг начать платить по счету по умолчанию.Простой ответ - нет!

Но есть очень веские причины, по которым выплата просроченной задолженности улучшит вашу общую кредитную ситуацию, облегчая вам получение ссуды, ипотеки или кредитной карты в будущем. Номер кредитного рейтинга - не единственное, что имеет значение!

Для начала полезно узнать, какая у вас сейчас кредитная история, проверив все три агентства кредитной истории.

Шесть лет - важная дата

Счет по умолчанию будет удален из вашей кредитной истории через шесть лет после даты по умолчанию.

Неважно, что произойдет после дефолта - оплачиваете ли вы счет полностью, начинаете ли платить, соглашаетесь на частичное урегулирование или вообще ничего не платите, счет все равно будет удален через шесть лет.

Итак, узнайте, какие у вас даты по умолчанию. Если вы думаете, что уже слишком поздно, прочтите «Какая должна быть дата по умолчанию?» в котором объясняется, как изменить неправильную дату.

Ваша кредитная история улучшится через шесть лет, если…

Может показаться, что ваш кредитный рейтинг станет намного лучше через шесть лет, даже если вы ничего не платите.Это правильно, но есть одно большое исключение - ваш кредитор может привлечь вас в суд и получить решение окружного суда (CCJ). Затем этот CCJ останется в вашем деле еще шесть лет. Большинство кредиторов считают дефолт плохим, а CCJ - еще хуже.

Вы можете надеяться, что этого не произойдет, к сожалению, через пять лет и несколько месяцев сборщик долгов может связаться с вами и пригрозить судебным иском, если вы не установите порядок оплаты. Если вы переехали и не сказали кредитору свой новый адрес, вы можете получить CCJ, даже не зная об этом.

Если этого не произойдет и учетная запись по умолчанию отключится, ваш кредитный рейтинг немедленно улучшится. Сколько будет зависеть от того, что еще есть в вашей кредитной истории - если у вас есть много других долгов, вы можете не заметить разницу до тех пор, пока не исчезнут последние.

Старые значения по умолчанию менее вредны для вашего кредитного рейтинга

Ваша кредитная история начинает восстанавливаться после дефолта до истечения шести лет. Я спросил у Experian, как их расчеты кредитного рейтинга меняются по мере старения дефолта.Следующие числа показывают, что происходит с кредитным рейтингом Experian, если имеется только один дефолт и если в вашей кредитной истории ничего не изменится:

• за последние 2 года - 350 баллов
• 2-4 года назад - 250 баллов
• 4-6 лет назад - 200 баллов.

На практике каждый месяц почти всегда что-то меняется, поэтому не стоит ожидать увидеть эти точные числа, но они дают представление о том, что происходит. Чтобы увидеть еще несколько примеров того, как разные факторы влияют на ваш кредитный рейтинг, прочтите «Насколько изменится мой кредитный рейтинг, если…?»

Ваш кредитный рейтинг не улучшится быстрее, если вы погасите долг, но…

Большинство людей ожидают, что если они выплатят непогашенный долг, их кредитный рейтинг внезапно улучшится.Этого не бывает. Так что вы можете задаться вопросом, зачем вам беспокоиться!

Есть две очень важные причины для начала погашения просроченной задолженности.

1. , если вы производите платежи, у кредитора гораздо меньше шансов обратиться в суд за CCJ. CCJ намного хуже для вашей кредитной истории, чем дефолт, и он будет там еще шесть лет.
Кредиторы
2. делают свои собственные оценки, они не просто используют кредитный рейтинг. Многие кредиторы считают урегулированный дефолт не такой уж проблемой.Таким образом, погашая просроченный долг, у вас больше шансов получить одобрение на новый заем.

Последний пункт особенно важен для заявок на ипотеку. Маловероятно, что вы получите ипотеку по разумной ставке, если у вас есть неоплаченные дефолты. Чем раньше вы вернете им долг, тем лучше.

Каждый кредитор устанавливает свои собственные правила, но текущее практическое правило состоит в том, что если всем вашим дефолтам более трех лет и они погашены более года, стоит поговорить с брокером о том, возможна ли ипотека.

Стоит ли делать небольшие платежи на счет по умолчанию?

Низкие платежи не сильно повлияют на ваш долг, даже если проценты и сборы заморожены. Существуют положительные причины в пользу платежей токенами - после согласования с вашими кредиторами они уменьшат количество хлопот, которые вы получаете, а также уменьшат вероятность того, что вы получите CCJ, - но они не собираются улучшать вашу кредитную историю или делать ее. более вероятно, что вы получите больше кредитов.

Если вы ожидаете, что ваша ситуация улучшится, тогда низкие выплаты - хороший вариант, но если это кажется маловероятным, вам, вероятно, следует посмотреть, какие у вас есть альтернативы.

Заключение

Итак, хотя ответ на вопрос читателя был отрицательным - погашение непогашенных долгов не улучшит его кредитный рейтинг быстрее, это далеко не полная картина. Лучший ответ:

Ваш кредитный рейтинг будет постепенно улучшаться по мере того, как становятся старше ваши значения по умолчанию. Это не ускоряется, когда вы выплачиваете задолженность по дефолту, но некоторые кредиторы, скорее всего, будут давать вам ссуду только после того, как дефолт будет оплачен. А начало выплаты долгов значительно снижает вероятность возникновения CCJ, что ухудшит вашу кредитную историю.

Эта статья изначально была написана в 2015 году. В 2017 году она была обновлена ​​с подробностями о том, как Experian обрабатывает значения по умолчанию по мере их старения.

Подробнее Debt Camel артикулов:

Некоторые долги погашены, а некоторые погашены - почему?

Можно ли получить ипотеку, если у вас есть долги?

Часто задаваемые вопросы о погашенной задолженности