Je travaille sur une application Web ASP.NET. J'ai ce problème bien connu: chaque utilisateur peut appartenir à un ou plusieurs rôles (admin, utilisateurs publics), et chaque rôle peut avoir une ou plusieurs permissions (pouvoir éditer, supprimer, uploader, etc.) et inversement. Je veux faire comme ceci: [http://demo.sitefinity.com/Sitefinity/Admin/Modules.aspx?route=GenericControlPanel.PermissionsView `1].Dans ASP.NET, que faut-il utiliser pour gérer les rôles et les autorisations affectés aux rôles?
Je trouve ces options pour mettre en œuvre cette:
- utilisant NetSqlAzMan (mais je ne suis pas sûr qu'il fonctionnera avec notre application, que nos utilisateurs ne sont pas stockés dans le même db que l'application, et que nous utilisent des formes d'authentification)
- mettre en œuvre mes propres classes qui me permettent de le faire: User.HasPermission/AddPermissionToUser/etc
- avec 2 fournisseurs de rôle: un pour gérer les rôles, l'un pour gérer les autorisations, sachant que ces fournisseurs seront être "lié", en raison de la relation m: n entre les rôles et les permissions.
- J'utilise actuellement un fournisseur de rôles personnalisé, donc une autre option serait d'ajouter les méthodes pour gérer les autorisations de ce fournisseur.
Je souhaite également mettre en cache les rôles et les autorisations pour un utilisateur donné. Je pense qu'il me faudra du temps pour le faire tout seul, alors que me suggérez-vous?
Merci à l'avance
Première puce - Vous pouvez si vous utilisez des utilisateurs DB. –