使用ASP.NET標識實現權限
[英]Implementing rights with ASP.NET Identity
問題描述
我們目前正在使用ASP.NET Identity開發一個較小的ASP.NET MVC 5應用程序。 它允許我們維護不同的項目和任務。 我們最近實施了基本身份驗證,因此我們可以向我們的網站注冊用戶並使用他們登錄。
我們希望能夠基於項目管理訪問權限,因此我們可以為每個用戶說明他對指定項目的讀取,寫入,管理或無權限。
我的第一個想法是我們可以在我們的數據庫中創建一個存儲用戶權限的簡單新表。 但我覺得可能有一種內置的方法來實現ASP.NET身份。
所以我的問題是,我們應該遵循哪條路徑 - 手動構建一個新表來管理權限或使用ASP.NET Identity提供的內置功能。
1 個解決方案
解決方案1
3 已采納 2014-12-22 12:32:58
使用ASP.NET Identity提供的內置內容
您可以使用的唯一內容是聲明或角色,並且兩者都不是為您想要的IMO而構建的。
所以我會使用你自己的表將項目鏈接到用戶,例如:
public class UserProjectRights
{
[Key]
public ApplicationUser User { get; set; }
[Key]
public Project Project { get; set; }
public AccessRight Right { get; set; }
}
然后,每當您執行某些需要特定權限的操作時,您需要檢查該操作。 有幾種方法可以做到這一點。 在我的應用程序中,我創建了“訪問權限檢查擴展”,如下所示(我為所有“訪問權限實體”定義了一個通用接口,以“重用”該方法):
public static bool? CanView(this ApplicationUser user, Project project)
{
var userRight = project.Rights.FirstOrDefault(r => r.User == user);
return userRight == null ? (bool?)null : userRight.Right.HasFlag(AccessRight.View);
}
假設AccessRight是一個枚舉,如:
[Flags]
public enum AccessRight
{
View,
Edit,
Admin
}
然后,您可以在邏輯中執行以下操作:
if (user.CanView(project) == true)
{
// show project
}
我用bool? 所以我可以實現不同的“默認行為”,因為我知道如果返回null ,則沒有正確的定義。
解耦ASP.NET MVC 5 Identity以允許實現分層應用程序
[英]Decoupling ASP.NET MVC 5 Identity to allow implementing a layered application
使用實體框架將asp.net Identity實現到現有數據庫中
[英]Implementing asp.net Identity into already existing database with entity framework
使用現有的ASP.NET Identity提供程序實現Orchard的IMembershipService
[英]Implementing orchard's IMembershipService with existing ASP.NET Identity provider
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
身份 - ASP.NET Core MVC 中的用戶權限
使用asp.net身份在身份服務器4中實現角色
解耦ASP.NET MVC 5 Identity以允許實現分層應用程序
使用實體框架將asp.net Identity實現到現有數據庫中
使用現有的ASP.NET Identity提供程序實現Orchard的IMembershipService
在現有的Web應用程序中實現ASP.NET Identity
在asp.net中的用戶頁面訪問權限?
asp.net的FileNet Api訪問權限
ASP.NET身份聲明
使用ASP.NET標識的AuthorizeAttribute
相關標簽