asp.net-mvc – 权限设计

更好的模型是使用您从NTFS知道的访问控制列表(ACL).您几乎是自己说的,因为您需要为每个用户或角色分配每个对象的特定权限.这就是ACL的作用.

如果需要保护最终在SQL Server中行的对象,则需要为ACL定义自定义表,因为SQL Server不支持行级权限.

根据这些ACL中的数据,您必须在数据访问组件中实施必要的安全检查.

以下是相关SO答案的一些链接：

> Access Control in ASP.NET MVC depending on input parameters / service layer?
> What is the best mechanism to implement granular security (i.e. authorization) in an ASP.NET MVC application?
> How to implement an invitation code to share resource with another user?