私は ASP.NET のバックグラウンドを持っており、控えめに言ってもロール ベースの承認スキーム全体が制限されていることがわかります。Microsoft の新しい ID モデルと、クレーム ベースのアーキテクチャを備えた Geneva Framework について読んだことがありますが、複雑すぎるようです。
一般的に、自分のニーズに最適なものを見つけるために、可能な承認アーキテクチャについてもっと知りたいと思っています。
たとえば、「管理者」のようなアプリケーション全体のロールを作成したい場合は、アプリケーション全体のロールで十分なようです。しかし、私がieを持っているとしたらどうでしょう。すべてのプロジェクトが独自のロール セット (たとえば、プロジェクト A では「編集者」、プロジェクト B では「写真家」) と関連する権限を持つプロジェクト エンティティを備えたプロジェクト管理アプリケーション。
このテーマでお勧めの本はありますか?