0

エンティティ Product があり、各製品にカテゴリ ( category_id 、 cat_name ) があるとします。Category に対する /Category/Read 操作の許可と、 Product に対する /Product/Read 操作の許可を作成するとします。操作 /Product/Read の IsAllow は、製品に対する許可と Category の許可の両方によって決定されますか?

要件は、一部のユーザーがすべてのカテゴリではなく一部のカテゴリのみを表示する必要があることです。ユーザーがカテゴリを表示できない場合、そのカテゴリに関連付けられているすべての製品もそのユーザーには表示されません。

Rhino Security でこれをどのように実装すればよいですか?

4

1 に答える 1

0

IsAllow of operation / Product / Readは、製品の許可とカテゴリの許可の両方によって決定されますか?

いいえ、アクセス許可は、グローバル、エンティティグループ、または個々のエンティティのいずれかで許可されます。エンティティの親または子については知りません。

おそらくエンティティグループを作成し、保護されているすべての製品とカテゴリをそこに配置する必要があります。

特権ユーザーにエンティティグループに対する/Category/Readおよび/Product/ Read権限を付与し、それらの操作を他のすべてのユーザーに拒否します。

お役に立てれば

于 2011-02-17T11:06:27.460 に答える