[英]Implementing fine-grained runtime permissions in asp.net Membership?
有没有一种可以在运行时修改的细粒度访问的首选方法?
ASP.net成员资格似乎不支持此功能。 我考虑过创建恒定的不可见子角色,以便有一组隐藏角色,例如“ _CanEditContent”和“ _CanDeleteOthersContent”。 检查将是[Authorize(Roles = SubRoles.CanEditUser)] ,它将检查用户是否具有_CanEditUser角色。 问题在于如何将角色分配给其他角色,以便当我们创建新角色(如“ UserAdmin”)时,如何为新角色分配“ _CanEditUser”角色? 这似乎是不可能的。
我需要做的是能够在运行时创建角色,并为新角色或现有角色添加自定义权限,我将使用[Authorize]和AJAX方法的自定义检查来进行检查。 我将如何实现?
的确,asp.net成员资格不支持此功能。 您必须使用自己的授权属性来部署自己的机制,该机制将使用有关用户(或角色)权限的信息。
您可以使用asp.net成员身份进行角色管理,然后以所需的任何方式(例如,数据库)为角色分配权限。
细粒度的权限; PrincipalPermission-角色与权限分开;
[英]fine-grained permissions; PrincipalPermission - roles seperate from permissions;
实现IQueryable时对延迟执行的细粒度控制<T>
[英]Fine-grained control of deferred execution when implementing IQueryable<T>
C#细粒度权限:多个内部系统,Intranet方案
[英]C# fine-grained permissions: multiple internal systems, intranet scenario
如何在asp.net MVC应用程序中执行细粒度的访问控制。
[英]How to perform fine grained access control in an asp.net MVC application.
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
