Je viens d'un environnement ASP.NET et je trouve le schéma d'autorisation basé sur les rôles dans son ensemble, limitant pour le moins. J'ai lu sur le nouveau modèle d'identité de Microsoft et le cadre de Genève avec son architecture basée sur les revendications, mais il semble trop complexe.Pouvez-vous me recommander un livre sur l'architecture d'autorisation et les paradigmes associés?
En général, j'aimerais en savoir plus sur les architectures d'autorisation possibles pour savoir ce qui correspond le mieux à mes besoins. Par exemple, les rôles à l'échelle de l'application semblent être assez bons si vous voulez créer, bien, des rôles à l'échelle de l'application, comme "Administrateur". Mais que faire si je l'ai. une application de gestion de projet avec des entités de projet où chaque projet a son propre ensemble de rôles ("Editeur" sur le projet A et "Photographe" sur le projet B par exemple) et les autorisations associées.
Y a-t-il des livres sur ce sujet que vous pourriez recommander?