[英]Implementing fine-grained runtime permissions in asp.net Membership?
有沒有一種可以在運行時修改的細粒度訪問的首選方法?
ASP.net成員資格似乎不支持此功能。 我考慮過創建恆定的不可見子角色,以便有一組隱藏角色,例如“ _CanEditContent”和“ _CanDeleteOthersContent”。 檢查將是[Authorize(Roles = SubRoles.CanEditUser)] ,它將檢查用戶是否具有_CanEditUser角色。 問題在於如何將角色分配給其他角色,以便當我們創建新角色(如“ UserAdmin”)時,如何為新角色分配“ _CanEditUser”角色? 這似乎是不可能的。
我需要做的是能夠在運行時創建角色,並為新角色或現有角色添加自定義權限,我將使用[Authorize]和AJAX方法的自定義檢查來進行檢查。 我將如何實現?
的確,asp.net成員資格不支持此功能。 您必須使用自己的授權屬性來部署自己的機制,該機制將使用有關用戶(或角色)權限的信息。
您可以使用asp.net成員身份進行角色管理,然后以所需的任何方式(例如,數據庫)為角色分配權限。
細粒度的權限; PrincipalPermission-角色與權限分開;
[英]fine-grained permissions; PrincipalPermission - roles seperate from permissions;
實現IQueryable時對延遲執行的細粒度控制<T>
[英]Fine-grained control of deferred execution when implementing IQueryable<T>
C#細粒度權限:多個內部系統,Intranet方案
[英]C# fine-grained permissions: multiple internal systems, intranet scenario
如何在asp.net MVC應用程序中執行細粒度的訪問控制。
[英]How to perform fine grained access control in an asp.net MVC application.
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
