En examinant les formulaires d'autorisation/d'authentification, j'ai constaté qu'il est possible d'autoriser les rôles en ajoutant un tableau de rôles à un formulaire FormsAuthenticationTicket. De cette façon, je peux écrireAutorisation/authentification basée sur les rôles/permissions?
User.IsInRole(role from database)
Mais est-il possible de faire la même chose avec des autorisations sur un rôle comme:
if (User.IsInRole(role from database)) {
if (User.CanRead()) {
//--- Let the user read
}
if (User.CanWrite()) {
//--- Let the user write
}
}
J'ai lu quelques articles et post forum où l'autorisation est ajouté à la matrice au lieu des rôles, entraînant l'utilisation
User.IsInRole(permission from database)
Cependant ce n'est pas la même chose. Espérons que quelqu'un puisse donner son avis sur ce sujet, jeter un lien vers un article ou, mieux encore, un exemple de code.
Pourquoi la restauration? Vous ne savez pas ce que cela a à voir avec Authentication (tag), car User.CanRead et User.CanWrite sont tous deux des méthodes d'autorisation. http://www.duke.edu/~rob/kerberos/authvauth.html – mxmissile