実行時に変更できるきめ細かなアクセスを行うための推奨される方法はありますか?
ASP.net メンバーシップはこれをサポートしていないようです。「_CanEditContent」や「_CanDeleteOthersContent」などの一連の非表示のロールが存在するように、一定の非表示のサブロールを作成することを考えました。チェックは[Authorize(Roles = SubRoles.CanEditUser)]、ユーザーが _CanEditUser ロールを持つロールに属していることを確認するものです。「UserAdmin」のような新しいロールを作成するときに、「_CanEditUser」ロールをその新しいロールにどのように割り当てることができるように、ロールを他のロールに割り当てるかという問題があります。それは不可能に思えます。
私がする必要があるのは、実行時にロールを作成し、新しいまたは既存のロールにカスタム権限を追加できるようにすること[Authorize]です.AJAXメソッドのカスタムチェックなどでチェックを行います. どうすればこれを達成できますか?