2

階層的な役割を持つWebアプリケーションを構築しています。

たとえば、admin、mod、userロール。

ユーザーがモデレーターであり、.IsInRole( "User")が実行された場合、modがユーザーの上にあるため、trueが返されます。さまざまな役割のさまざまなアクションに対してallow(true)/ deny(false)を持つ権限テーブルもあります。

分岐するさまざまな「開始」ロールもあります。admin2、mod2、user2ですが、通常のmodはuser2とは見なされず、通常のユーザーのみと見なされます。

このタイプの役割/権限機能を許可するライブラリはありますか?

4

1 に答える 1

0

ロールの代わりにクレーム ベースのスキームを使用することを強く検討します。ただし、私の最初の反応は、カスタム IPrincipal オブジェクトを作成し、IsInRole メソッドをオーバーライドし、ロール (1、2、4、8) の値にビットごとのフラグ列挙を使用することです。

私のオープン ソース プロジェクトには、クレーム ベースの実用的な実装があります。 https://github.com/wcpro/scaffr-generated

于 2013-03-28T10:44:13.573 に答える