カスタマイズ可能なユーザーとロールをサポートするアプリケーションを作成しています。カスタマイズ可能とは、管理フォームが提供され、ユーザーの追加、ロールの作成、ユーザーのロールへの割り当て、そして最も重要な権限ルールとロールの関連付けを可能にすることを意味します。ロールを表示すると、管理者には一連のチェックボックスが表示されます。たとえば、管理者は自分の裁量でプログラム機能の領域のロールを承認できます。次のようなアプリケーションでコードを記述できる必要があります。
if (!currentUser.IsAuthorizedTo(AuthorizationRules.ADD_ORDER))
//Show not authorized message or prompt for elevation
IsAuthorizedToが現在のユーザーの役割を調べて、それらのいずれかが必要な権限を持っているかどうかを判断する場所。
API ドキュメントを調べたところ、最適とは言えない web.config 承認セクションしか見つかりませんでした。私は自分自身をロールバックする必要があるかもしれないと推測していますが、最初に尋ねると思いました:
.net メンバーシップ/ロール API または別の提案されたシステム (.net メンバーシップ API 以外) を使用して、ロールとアクセス ルールに基づいてきめ細かい承認を許可する既存の方法はありますか?