0

私の将来の Web アプリケーションでは、多くのユーザー ロールが存在することになります。ユーザーの役割に応じて、webapp は特定の情報へのユーザーのアクセスを制限する必要があります。次の機能を実装する必要があります。

  • ロールに応じて、現在のロールとユーザーが使用できる列と行 (データ グリッド内) のみがユーザーに表示されます。
  • 役割に応じて、ユーザーは読み取り専用または編集可能モードでページを表示する必要があります
  • ロールに応じて、ユーザーは Web ページでいくつかのコントロールを表示/非表示にする必要があります

私の以前のアプリケーション (非常に単純でした) では、コードビハインド ファイルやマークアップ ファイルでも多くの条件演算子を使用して、このような問題を解決していました。このようなコードを維持することは非常に困難でした。

IF でコードを台無しにすることなく、すべてのレベルのアプリケーション (データ、ロジック、ビュー) に対してロールベースのセキュリティを維持するための複雑なソリューションがあるかどうか疑問に思っています。

ps 両方とも、Java および .net プラットフォームのソリューションは興味深いものです

4

1 に答える 1

0

ポイント1に関して:データアクセスをカプセル化し、ロードされた行をフィルタリングして現在のユーザーのアカウント/現在のユーザーのロールに一致させることで実装できます。

これと同様のメカニズムを実装して、データ層で他のユーザーからの行への書き込みアクセスを防止しました。これにより、ビジネス層で読み取り/書き込みアクセス セキュリティ チェックを作成する必要がなくなりました。

于 2009-09-02T08:03:27.580 に答える