アプリケーションで承認を管理するためにNetSqlAzManを使用しています。
私のアプリケーションでは、レコード レベルで承認を管理したいと考えています。ユーザー/グループが記録に基づいて操作を実行することを許可/拒否します (注文、顧客など) #number
NetSqlAzMan でのこのような問題の解決策は属性を使用していることを認識しており、それがどのように機能するかをテストするために小さなプロジェクトを設定しました。私のアプリケーションは次のようになります。
DB ユーザー:
- ジョン
- ボブ
役割:
- 管理者
- 販売
- マーケティング
タスク:
- CreateOrder
- UpdateOrder
- 注文の削除
- プリント注文
認可の例:
Sales役割を に許可したいUpdateOrderが、同時に拒否するUpdateOrder(属性: OrderNum=12)。
(属性: )を許可Bobし、PrintOrder(属性: )から拒否しOrderNum=13たいBobPrintOrderOrderNum=16
どちらの場合も、 I forまたは forに関係Denyなく、 allow 承認をオーバーライドする承認になります。CheckedAccess(Sales,UpdateOrder)(Bob,PrintOrder)
属性ごとに取得する方法はありAuthorizationTypeますか、それとも変更が必要ですか。