次のシナリオを検討してください。各従業員レコードが個別の単一ファイルに保管される人事レコードを管理するためのアプリケーションが作成されます。さまざまな種類の従業員データに対して、読み取りアクセスと書き込みアクセスを個別に制御する必要があります。ツールは、一部のセクション (連絡先情報など) の読み取りと書き込みを許可されている必要があり、他のセクション (履歴情報など) の読み取りのみを許可されている必要があり、他の機密セクション (料金など) にはアクセスできません。
CAS を使用してアクセスを適切に制御するにはどうすればよいでしょうか? このシナリオでは、組み込みの CAS 機能で十分でしょうか?
私の考えは次のとおりです。
連絡先情報用、履歴情報用など、操作の種類に応じてコードを分離できます。次に、それぞれを個別のアプリケーション ドメインに割り当てます (ドメインへの適切なセキュリティ アクセス許可を使用)。C# でアプリケーション ドメインの作成と関連するアクセス許可を明示的に指定できますか?