システムのユーザーを認証するためにフォーム認証を使用しています。問題は承認です。以下に、システムのリソースであるテーブル「ページ」があります。すべてのユーザーにはいくつかのプロファイルがあり、すべてのプロファイルにはいくつかのリソースへのアクセス許可があります。
データベースの図は次のとおりです。
この作業を行うための私のアプローチは次のとおりです。aspnetでは、すべてのページがページURLを取得するクラスを継承し、ログインしたユーザーにリソースへのアクセス許可があるかどうかを確認し、そうでない場合はNotAuthorizedExceptionをスローします。問題は、pagemethods (jQuery アクセス用) が静的であるため検証できないことです (global.asax で Application_AuthenticateRequest をインターセプトした場合のみ)。
私の質問は次のとおり
です。このデータベース設計を尊重してユーザーを承認するより良い方法はありますか?