J'ai une application ASP.Net Web Forms dans laquelle j'utilise l'authentification basée sur les formulaires avec des fournisseurs d'appartenance et de rôle, ce qui convient parfaitement pour authentifier et contrôler l'accès aux répertoires et/ou des dossiers. Maintenant, je dois contrôler les droits de lecture, d'écriture et de suppression sur les instances d'entités individuelles, par exemple pouvoir mettre à jour ou supprimer une instance d'un client. J'ai essayé de trouver un bon moyen de mettre en œuvre cela, mais je ne sais pas par où commencer. J'ai lu environ the Authorize attribute in ASP.Net MVC et j'ai pensé que ce serait bien d'avoir quelque chose d'analogue - les méthodes de décoration de la façon dont vous pouvez les actions du contrôleur dans ASP.Net MVC. Je ne connais pas de méthode originale pour accomplir cela dans le monde des formulaires Web, et je ne connais pas de cadres ou d'autres outils qui pourraient m'aider à aller dans cette direction. Toutes les suggestions, à la fois en termes de solutions existantes et/ou comment concevoir ma propre implémentation seraient grandement appréciées.Contrôle d'accès au niveau Entité ASP.Net Web Forms
3
A
Répondre
6
Le moyen le plus simple est d'exiger que l'utilisateur soit membre du (des) rôle (s) requis pour la méthode en question avec PrincipalPermissionAttribute
. Notez que cela signifie que le superviseur OU le propriétaire peut DeleteSomething()
.
0
Je ne pense pas que "PrincipalPermission" soit une bonne approche. Et si, je dois autoriser DeleteSomthing() pour un autre rôle? de même, Si je dois supprimer le rôle existant pour DeleteSomthing()? La seule façon est de changer les attributs au niveau du code. Ce n'est pas du tout faisable pour les grands projets.
Je suis également à la recherche d'une bonne solution.
Questions connexes
- 1. asp.net web-forms commandargument problème
- 2. Routage ASP.NET avec Web Forms
- 3. Plugin jQuery Validation dans ASP.NET Web Forms
- 4. Sourcecode Partage/contrôle au niveau fonctionnel?
- 5. Utilisez ASP.NET Web Forms UserControl dans ASP.NET MVC?
- 6. Contrôle de substitution au niveau de contrôle utilisateur?
- 7. ASP.NET MVC charge dynamiquement le contrôle utilisateur, comme dans ASP.NET Web Forms
- 8. Attribut Javascript au contrôle web du bouton ASP.net
- 9. ASP.NET Forms Authorization
- 10. Données d'authentification ASP.NET Forms
- 11. Accéder au contrôle, ajax, asp.net
- 12. problème Tricky avec ASP.NET Web Forms ressources et la localisation
- 13. Comment utiliser l'injection de dépendance avec ASP.NET Web Forms
- 14. Module de validation jQuery et validateurs ASP.NET Web Forms
- 15. Services Web SharePoint au-dessus du niveau du site
- 16. ASP.NET Forms autosave
- 17. ASP.net Forms/Aide DropDownList
- 18. Comment accéder au contenu d'un contrôle ASP.NET?
- 19. ASP.NET Gridview affecte EventHandler au contrôle enfant
- 20. ASP.NET Web Forms: Est-il intelligent d'appeler une méthode "Bind" personnalisée dans le setter d'une propriété du contrôle utilisateur?
- 21. Suivi au niveau du code dans VB.NET
- 22. Contrôle utilisateur Cliquez sur - Windows Forms
- 23. Création d'un contrôle Windows Forms (C++)
- 24. Contrôle du panneau d'autohopping pour Windows Forms
- 25. Puis-je mettre à niveau un service Web ASP.NET vers WCF et l'appeler depuis ASP.NET 1.1?
- 26. Math Equation Contrôle Web?
- 27. Passage d'une chaîne d'une partie Web au contrôle de l'utilisateur
- 28. Inconvénients de l'ASP.net Web Forms Viewcase MVC?
- 29. (Courant) NHibernate - Inhertiance au niveau de l'objet, mais pas au niveau de la table
- 30. Étapes pour l'intégration d'un contrôle utilisateur Windows Forms dans la page Web
Remerciements et mises à jour. Dans mon ignorance, je n'ai jamais entendu parler de l'attribut PrincipalPermission, alors je vais m'y pencher. Je vais laisser la question sans réponse pendant un certain temps pour voir si elle attire des idées supplémentaires. –