У нас есть несколько проектов (ASP.NET MVC), для которых требуется модель безопасности Role/User/Permissions. Мы хотим сохранить эти данные в таблицах в нашей базе данных. Как сделать вашу рекомендацию, мы собираемся внедрить эту модель безопасности с помощью наших проектов ASP.NET MVC? Использовать настраиваемые атрибуты аутентификации, которые будут определять, разрешено ли пользователю, взаимодействуя с моделью данных в нашей базе данных?ASP.NET MVC Security Model/Database - Какие у меня варианты?
Есть ли доступны сторонние/с открытым исходным кодом?
У вас возникли проблемы со встроенными поставщиками членства/авторизации? Если они не соответствуют законопроекту, вы можете реализовать свой собственный: http://msdn.microsoft.com/en-us/library/f1kyba5e.aspx – mxmissile
Поддерживает ли встроенные провайдеры разрешения? Например, пользователь может быть членом роли «Гость», который имеет разрешения «Чтение» и «Запись». Похоже, что встроенные провайдеры работают хорошо, когда используют роли для доступа к определенным папкам, контроллерам, методам, но я не вижу ничего, что проверяет, есть ли у них определенное разрешение. Я хочу иметь возможность написать «Если UserHasPermission (« Удалить »)», который автоматически определит, имеет ли их роль это разрешение. Я также не уверен, как добавлять разрешения с помощью своего инструмента администрирования. – Jeff