asp.net-mvc – 在.NET MVC应用程序中“深入挖掘”角色的距离是
我编写了一些复杂的MVC应用程序,这些应用程序都是基于角色的,并使用.NET Membership.在我的第一个项目中,我使用了与此类似的结构的角色:
>管理员 我很快发现它的可扩展性不高,例如客户会说“我希望特定用户x具有所有管理员权限但不能删除”.然后,我必须在该控制器中为该用户设置一个hack. 因此,我的第二个实现导致了这个角色结构: > CanCreate 这种方法导致了几十个角色,这些角色基于他们是否可以全局编辑特定项目或只是他们自己的等等.它还会导致更多的控制器操作和更多的代码 – 尽管这可能只是复杂应用程序中的情况! 我的问题是,我是否以正确的方式接近这一点,并且是否有任何良好的在线资源以“正确”的方式处理具有大量角色的复杂应用程序.我这样做了吗? 解决方法
确实这是一个非常有趣的话题,我发现自己正在努力解决与你相同的问题.
我阅读了Derick Baileys关于“不要做基于角色的授权检查;基于活动的检查”的有趣博客:http://lostechies.com/derickbailey/2011/05/24/dont-do-role-based-authorization-checks-do-activity-based-checks/ 但我自己没有时间精力充沛. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – Css和脚本不工作,直到用户登录网站 – Asp.
- asp.net-mvc – 为什么visual studio 2012会在mvc项目中自动
- asp.net – 过滤掉字符串中的锚标记
- asp.net-mvc-4 – 同一网站的不同域的robots.txt文件
- (18)ASP.NET Core 基于现有数据库创建EF模型(反向工程)
- asp.net – 关于管理配置文件中的连接字符串的建议
- asp.net – ASP MVC使用超链接控制
- asp.net – 从源代码,aspx,xaml中提取可本地化的字符串到资
- asp.net-core – IApplicationBuilder不包含UseStaticFiles
- ASP.NET会员盐?