Je commence un projet en utilisant ASP.NET MVC et je n'arrive pas à comprendre quelle est la meilleure façon de gérer les autorisations et les rôles en fonction d'un id_collectif. Chaque entrée de blog ou forum que je lis parle toujours de la définition d'un rôle global ("admin", "helpdesk", "editor", etc ...) utilisant l'appartenance asp.net ou créant un filtre CustomAuthorize. Le problème dans mon application est qu'il n'y a pas de rôles globaux. Un utilisateur va être gestionnaire de team1, mais ne peut pas modifier ou afficher les détails de team2. Les détails d'autorisation sont: - Un utilisateur peut voir sa planification d'équipe et la disponibilité de ses coéquipiers, mais ne peut pas voir d'autres équipes - le chef d'équipe peut modifier les détails de l'équipe, mais ne peut pas modifier les détails d'une autre équipe - Une équipe peut avoir 1 ou de nombreux gestionnaires - Un utilisateur peut faire partie de 1 ou plusieurs équipesASP.NET MVC Autorisation et rôles par team_id
ATM, j'ai 3 tables pour gérer cette relation.
teams --> teams_users <-- users
team_id #team_id user_id
#user_id
isManager?
En dernier recours, je suis planing sur le stockage actuel team_id et de l'état isManager de l'utilisateur en session vars quand il se connecte, et de créer un filtre CustomAuthorize qui vérifiera si la session team_id est le même que model.team_id. Faites-moi savoir s'il y a une autre façon de le faire. Merci