Я хочу сделать шаг вперед, чем простая авторизация на основе ролей (Admin, User, Super User и т. Д.)Аутентификация ролей в ASP.NET - использование ролей в качестве действий?
и вместо этого сделать авторизацию на основе действий.
Мое мышление состояло в том, чтобы назначать действия для входа в систему пользователям, которые связаны с тем, могли ли они выполнять действие.
Например
CreateUser
ReadUser
UpdateUser
DeleteUser
Я хотел бы создать страницы, которые имеют отношение к вышеупомянутой деятельности
т.е.CreateUser.aspx
на каждой странице я хотел бы сделать проверку, чтобы увидеть, если идентифицированный пользователь действительно имеет право доступа к деятельности.
Я сделал бы это, используя Роли.
, например
IsInRole («CreateUser»)
До этого я мог бы назначить деятельности (роли) для идентифицированного пользователя после успешной регистрации
Моя единственная реальная проблема с этим состоит в том, что сделав это, когда я аутентифицирую пользователя и создаю файл cookie аутентификации, он будет включать в себя много (потенциально) ролей для каждого пользователя.
, например, я в настоящее время есть 60 мероприятий в моей системе (но это может возрастать по мере добавления дополнительных функций - каждая функция в itselve новый вид деятельности)
Если куки аутентификации должен нести около 60+ роли (деятельности) может вызвать любые известные проблемы?
Может ли кто-нибудь предложить альтернативный подход?
Какую версию ASP.NET вы настраиваете? – 0leg