ASP.NET MVC は、コントローラーとそのメソッドを[Authorize(Roles = "Administrators, Content Editor")].
このメカニズムを使用したいのですが、ロールではなくパーミッションをチェックします。これはより良い設計です。ユーザーには 1 つ以上のロールがあり、各ロールには権限セットがあります。その後、アクセス許可に対してセキュリティ チェックが行われるため、特定のアクセス許可を持つ新しいロールを簡単に追加できます。
標準の SQL ロール プロバイダーを使用したいと考えています。したがって、これまでに見つけた唯一の解決策は、Microsoft が提供するすべてのものを使用することですが、通常の「役割」をアクセス許可として使用することです。次に、カスタム テーブル (および UI) を作成して、実際のロール (カスタム テーブル) と Microsoft の「ロール」 (アクセス許可として使用) との関連付けを処理する必要があります。
必要なことを行うためのより良い方法はありますか?
ありがとう!