您可以使用RIA Services向實體屬性添加安全性嗎?
[英]Can you add security to an entity Property with RIA Services?
問題描述
RIA服務允許您將屬性添加到域服務方法中,例如:RequiresRole(“ Admin”)。 這將自動檢查調用該方法的用戶是否具有正確的安全性。 我想對實體上的屬性執行類似的操作。 例如,只允許角色“ Manager”中的用戶更改“ Rate”屬性,但任何用戶都可以更改“ Comments”屬性。 這可能嗎?
2 個解決方案
解決方案1
1 2011-02-15 17:13:48
更好的支持屬性安全性的方法是重寫DomainService.Query方法,這樣您就可以避免加載大量過多的數據。 在這里博客更多關於它。
解決方案2
0 2009-12-08 01:18:12
您可以使用“ 自定義驗證”屬性來執行此操作。 您可以創建一個諸如RequiresManagerRole的屬性,該屬性將檢查該用戶是否具有Manager角色,如果該用戶不在,則不允許更改。
但是,對於用戶而言,這可能不是很好的體驗。 您可能想以某種方式綁定表單中的readonly屬性,以判斷該屬性是否可編輯。 您可能可以使用IValueConverter做到這一點,並在值轉換器中檢查用戶的角色以確定它是否為只讀。
更新:好的,我認為Brad看到了這個問題,並寫了這篇博客文章來解決 。 這應該可以解決您要執行的操作,但是要采取不同的方法。
實體框架和RIA服務-無法在客戶端的共享類中訪問受保護的屬性
[英]Entity Framework & RIA Services - cant access protected property in shared class on client
使用RIA Services更新實體時出現奇怪的InvalidOperationException
[英]Strange InvalidOperationException when updating entity with RIA Services
您可以/應該使用RIA的核心域服務來執行與實體無關的服務嗎?
[英]Can/Should you use RIA's core domain service to perform services not related to entities?
您能否在Silverlight中循環瀏覽.NET RIA服務調用的結果,就好像它是POCO對象列表一樣?
[英]Can you just loop through the results of a .NET RIA services call in silverlight as if it were a list of POCO objects?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.