Je cherche à créer une authentification dans mon application ASP.NET avec les exigences suivantes.ASP.NET: Architecture d'autorisation/d'authentification
- Un utilisateur a exactement un rôle (à savoir Admin, SalesManager, ventes, ....)
- Un rôle a un ensemble d'autorisations d'accès CRUD un sous-ensemble d'objets existants. C'est à dire. "Sales a CREAD, READ, WRITE autorisation sur le type d'objet" Produits "mais pas DELETE"
- D'une certaine manière, j'aime les autorisations d'être dans une hiérarchie avec l'héritage afin que je n'ai pas besoin de spécifier tous les objets disponibles .
- Le système doit rapidement être en mesure de répondre à la question "Est-ce que l'utilisateur X ont la permission de faire Y pour objet Z"
- Toutes base de données gérée (MSSQL), mis en œuvre en C#/ASP.NET
I aimerait avoir un retour sur ces exigences? Des idées comment implémenter cela en utilisant ASP.NET framework (autant que possible)? (Toutefois, je suis également intéressé de savoir comment cela peut être réalisé sans les adhésions)
L'URL est rompue. –
http://permissionmanager.codeplex.com/ –
http://www.michaelalbaladejo.com/post/2010/03/30/ASP-Net-Permission-Management-Part-1. aspx –