私の仕事では、アプリケーション ファームの認証を Windows Identity Fundation (WIF) またはメンバーシップ プロバイダーに基づくカスタム コンポーネントと統合しようとしています。
これにより、開発者 (および最終ユーザー) に、役割別の管理ビューのロジック (RBAC - 役割ベースのアクセス制御) を支援するコンポーネントを提供する必要があります。何も見つかりませんでした。
それがアイデアです。ユーザー「admin」は「ホーム」ページと「管理」ページを表示できます。開発者のように、私はこのプロファイリングを行うコードを書きたくありません。これを行うには、この複雑さをカプセル化するコンポーネントを使用することを期待しています。アプリケーションでイベントやアクションを管理するのと同じ考え方
あなたはそのようなことを知っていますか?Role Provider のようなものですが、私を助けることができる汎用コンポーネントのようなものです (Moodle や Joomla のプロファイリングなど)。
ちなみに、英語は私のナビテ言語ではなく、まだ学習中です。
あなたの質問に答えるために、はい、.net アプリケーションが RBAC を適用できるようにする利用可能な .net コンポーネントはほとんどありません。
RBAC - 役割ベースのアクセス制御システムは、組織のユーザーの役割に基づいて、「一部のソースまたはアプリケーション、またはアプリケーションの一部の機能」へのアクセスを制限する方法です。ここで、制限は複数の権限によって行うことができます。それらはアクセスを制限するために管理者によって作成され、これらの権限は集合的にユーザーに割り当てられるロールを表します。
RBAC をもう少し深く掘り下げると、基本的に 3 つの機能が含まれます。1) 認証 - ユーザーの身元を確認します。通常、これはユーザー アカウントとパスワードまたは資格情報を介して行われます。2) 承認 - アプリケーションでユーザーができることとできないことを定義します。元。「注文の変更」は許可されていますが、「新しい注文の作成」は許可されていません。3) アプリケーションに対するユーザー アクションの監査。- アプリケーションに対するユーザーのアクション、および誰がどのユーザーにどのアクセス権を付与したかを追跡します。
これは、RBAC システムの非常に基本的な上面図です。
ASP.Net メンバーシップ コンポーネントは、RBAC を実装する方法の 1 つです。基本的な機能を備えた独自のシステムを作成することもできます。
簡単な情報と RBAC の実装を示す、素晴らしく役立つ記事がいくつかあります。
http://www.codeproject.com/Articles/875547/Custom-Roles-Based-Access-Control-RBAC-in-ASP-NET
また、すぐに使用できるコンポーネントVisualGuard (@which I work) と MemberProtect もお勧めします。
アクセス制御が必要なメソッドに属性を追加するだけで、Postsharpを使用して私のものを書きました。
私はまさにこの問題のために独自のコンポーネントを作成しました。Windows ディレクトリなどに接続できますが、以前は Windows AD を介してアプリケーションのユーザーを管理したくありませんでした。そのため、アプリケーション用に独自の役割と特権ベースのサブシステムを作成しました。
やるべきことはそれほど多くありません。私にとっては、必要なものを正確に入れただけで、それ以上ではなかったので、非常に価値がありました。