0

管理者がサイトにきめ細かくアクセスできるカスタムアクセステーブルを開発するための最良/適切な方法は何でしょうか(プロジェクトによって異なりますが、そうでないことはわかっています)。基本的に、一連のロールを動的に作成し、[Authorize]属性を使用してそれらのロールをチェックしますか?これで私が目にする問題の1つは(asp.net MVCアーキテクチャの学習を始めたばかりなので間違っているかもしれません)、アクセスを変更するには、サイト全体を変更して再コンパイルする必要があるということです。

私が探しているのは、管理者に一連のアクションを提示し、各ユーザー(および/または役割が単純なメンバーシップの役割とは異なる場合がある場合は役割)ができることとできることを選択してもらうことです。サイトでは実行しないでください(たとえば、特定のアクションへのアクセスから、entity1のnameプロパティへの変更まで)

誰かがチュートリアルやある種のプラグイン、あるいは私がこれを達成する方法さえ提案していますか?

4

1 に答える 1

0

認証パターンを誤解しています。認証時に、ユーザー ID と割り当てられたロールが、iprincipal のスレッド コンテキストに関連付けられます。このプリンシパルは、コードでセキュリティ チェックを行うときに、ソフトウェアに対してチェックされます。

したがって、どのロールに何を許可するかを変更したい場合を除き、再コンパイルする必要はありません。そして、プログラムによるチェックを行った場所のみ。URL パスへのアクセスは、web.config で定義できます。

于 2013-01-17T17:50:48.680 に答える