Использование претензий для ролей в ASP.NET Identity 2

Question

Я новичок в идентификации asp.net и, возможно, не понимаю понятия.

В моих предыдущих приложениях мы смогли создать новые роли и прикрепить к объектам ролей, которые мы назвали «Action». Каждое действие означало что-то, что может сделать пользователь, который имеет определенную роль. Например, мы создали новую роль Role = Reader и Action = ReadNews. Мы задали для пользователя Майка, что он в роли Ридера, а затем Майк мог читать новости.

В новом приложении мы решили использовать новую авторизационную модель от Asp.Net Identity 2 с претензиями и избежать наших действий. Но в идентификаторе asp.net мы не придаем претензиям (аналогу нашего действия) роли легко. Может быть, нам нужно думать по-другому и использовать претензии по-другому?

Answer 1

Предлагаю ознакомиться с правилами авторизации от Asp.Net 5: Claims Transformation and Authorization Policy in ASP.NET 5 (vNext)/MVC 6.

Это позволит вам настроить поведение на основе ролей. Реализация - это open source, и я думаю, что это возможно для того, чтобы порт/реализовать его в curent framework. Это также поможет перейти на новые бит позже.