asp.net-mvc – 在.NET MVC应用程序中“深入挖掘”角色的距离是

发布时间：2020-12-16 06:58:41 所属栏目：asp.Net 来源：网络整理

导读：我编写了一些复杂的MVC应用程序,这些应用程序都是基于角色的,并使用.NET Membership.在我的第一个项目中,我使用了与此类似的结构的角色：管理员经理审批人我很快发现它的可扩展性不高,例如客户会说“我希望特定用户x具有所有管理员权限但不能删除”.然后

我编写了一些复杂的MVC应用程序,这些应用程序都是基于角色的,并使用.NET Membership.在我的第一个项目中,我使用了与此类似的结构的角色：

>管理员
>经理
>审批人

我很快发现它的可扩展性不高,例如客户会说“我希望特定用户x具有所有管理员权限但不能删除”.然后,我必须在该控制器中为该用户设置一个hack.

因此,我的第二个实现导致了这个角色结构：

> CanCreate
> CanDelete
> CanEditAll
> CanEditOwn

这种方法导致了几十个角色,这些角色基于他们是否可以全局编辑特定项目或只是他们自己的等等.它还会导致更多的控制器操作和更多的代码 – 尽管这可能只是复杂应用程序中的情况！

我的问题是,我是否以正确的方式接近这一点,并且是否有任何良好的在线资源以“正确”的方式处理具有大量角色的复杂应用程序.我这样做了吗？

解决方法

确实这是一个非常有趣的话题,我发现自己正在努力解决与你相同的问题.

我阅读了Derick Baileys关于“不要做基于角色的授权检查;基于活动的检查”的有趣博客：http://lostechies.com/derickbailey/2011/05/24/dont-do-role-based-authorization-checks-do-activity-based-checks/

但我自己没有时间精力充沛.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!