次の機能を備えた RoleProvider が必要です。
タスクへの役割
の動的割り当て システム内で動的に割り当てられたタスクに基づいた IPrincipal の認証/承認
現在ログインしているユーザーやその他の一般的な使用統計を示すレポートにアクセスする権限があります。
私は自分自身をロールバックする必要があると確信していますが、OSS や MS から何かを見逃さないようにしたかったのです。
私は ASP.NET MVC も使用しているため、基本的な計画は、次のようなカスタム属性を作成し、[Authorize(Task=Tasks.DeleteClient)]
承認が必要なメソッドの上に配置することです。ロールに対して承認するのではなく、ユーザーが DB で構成した設定に基づいて、ロールに対してタスクを承認します。
考え?
NetSqlAzManをチェックしてみてください。これにより、タスクを定義してロールに割り当て、IPrincipal オブジェクトを認証および承認できます。
独自のセキュリティ属性をロールする必要があるかもしれませんが、NetSqlAzMan はそれをかなり簡単なタスクにするのに役立ちます。
当社のシステムの 1 つで同様の問題が発生しました。最初に行うことは、特定のタスク用に AuthorizeAttribute クラスをさらに作成することです。たとえば、DeleteClientAuthorize などです。その後、クラスに特定のロジックを追加できます。
現在のユーザーの役割の変更をトリガーするルーチンにアクセスできる限り、問題はありません。Membership.DeleteCookie() を呼び出すだけで、次の承認リクエストでデータ ストアの再クエリが強制されます。その時点で、現在必要な役割を判断できます。