0

私は別の MVC アプリケーションで FluentSecurity を使用しましたが、その優れた機能により、洗練された実装が提供されます。

私は今、アプリケーション全体の役割を提供する必要があるだけでなく、個々のエンティティに対する追加の権限制御も提供する必要があります。

私のアプリケーションは特定の場所を管理し、ユーザーは 1 つ以上の場所でアクションを実行する権限を持っている場合があり、各場所には一意の ID があります。ユーザーが場所IDの特定の役割を持っていることを確認する必要があります(効果的に役割に別の次元を追加します)。レポ/サービスレイヤーとともに、スキーマをマッピングしました。

誰かが以前にこの種の問題に取り組んだことがあるかどうか、FluentSecurity で解決しようとする価値があるかどうか、またはユーザーが各 GET/POST 要求 (コントローラーまたはサービス レイヤー) の場所に必要な役割を持っていることを検証する必要があるかどうか疑問に思っていました。

FluentSecurity でこれを達成しようとしていますが、独自のポリシーを作成して、RequestContext.RouteData からロケーション ID を取得する必要があります。

4

1 に答える 1

1

必要なことを正確に行ったわけではありませんが、FluentSecurity でシナリオを処理するカスタム ポリシーを作成することは、まったく難しいことではありません。そう感じたら、私に知らせてください。私はそれを直さなければなりません。

カスタム ポリシーの作成方法の詳細については、次を参照してください。

https://github.com/kristofferahl/FluentSecurity/wiki/Custom-policies

2 つのカスタム ポリシーに分割する必要があるように思えます。次に、次のようにカスタム ポリシーを適用します。

configuration.For<SomeController>()
    .AddPolicy<CustomPolicy1>()
    .AddPolicy<CustomPolicy2>();
于 2013-03-21T11:55:48.457 に答える