ASPNET ID を使用して、まったく新しい ASP.NET MVC アプリケーションを構築しています。ロールベースとクレームベースのハイブリッドを併用するか、併用するかを考えています。
ハイブリッドの理由は次のとおりです。役割を使用してより広いレベルのアクセスを制御し (グループを定義します。たとえば、New Your User Group、Sydney User Group)、クレームベースでより高度なレベルのアクセスを制御します。たとえば、コントローラー、開発者、テスター)。
したがって、Sydney ユーザー グループと開発者のみのレベルで制御したい場合は、ロールとクレームの両方を一緒に使用できます。
これは正しいと思いますか? それとも、純粋にクレーム ベースの承認を使用する必要がありますか?