Je travaille sur un projet qui nécessite des paramètres de sécurité/confidentialité granulaires personnalisés. Fondamentalement, je dois être en mesure de restreindre l'accès aux données en fonction de l'utilisateur exécutant la requête. Assez facile, non? Voici un couple de gotchyas si ..Autorisations au niveau de la ligne ou confidentialité de type facebook dans ASP.NET MVC 3?
- Les utilisateurs doivent être enregistrés dans un tableau des utilisateurs. La création de comptes d'utilisateur Windows, d'utilisateurs de serveur SQL ou de rôles de serveur SQL est inacceptable pour cette application.
- Les critères de sécurité doit être défini par un certain nombre de sources, à savoir l'emplacement d'un utilisateur, payer qualité, spécialité, etc ..
En ce moment, nous mettons en œuvre en générant un SQL « where » et l'ajouter à la fin de chaque requête avant qu'elle ne soit exécutée. Cela nous empêche de tirer parti de technologies plus récentes, telles que Entity Framework, et entraîne également d'autres limitations et problèmes de performance.
Toute aide ou idée serait grandement appréciée. S'il vous plaît laissez-moi savoir si des précisions supplémentaires sont nécessaires.
Merci! Jason
Vous pouvez le faire avec EF aussi. – SLaks