Пожалуйста, помогите мне решить, как сделать авторизацию для моего проекта.Авторизация и аутентификация ASP.Net MVC
Проект написан в ASP.Net MVC и является приложением для интрасети, которое позволяет пользователям регистрироваться через Active Directory.
Пользователи могут быть младшим преподавателем, старшим преподавателем, руководителем или суперпользователем. Это достаточно легко с ролями, но ситуация сложнее, потому что эти роли основаны на любой информации, на которую вы смотрите. Например, младший преподаватель может видеть только информацию для студентов о том, что он читает лекции и т. Д.
Насколько я понимаю, здесь возникают претензии. Я должен назначить модули или учеников для пользователя.
Но процесс, если он еще более усложнен, потому что нет списка имен пользователей и их учеников/модулей в любом месте.
Мне нужно проверить несколько баз данных, чтобы узнать, разрешено ли пользователю просматривать информацию.
Иногда, хотя пользователь, имеющий доступ к определенной информации, не будет проходить ни одну из этих проверок. Из-за этого мне придется создать базу данных с именем пользователя AD, их ролью и их субъектами/студентами.
Так что мой вопрос действительно касается авторизации. Возможно ли, чтобы у меня был такой контроль над претензиями и как я их назначил и проверил?
Если это невозможно - как мне это сделать?
Имея инструкцию if в начале каждого действия в каждом Контроллере, он чувствует себя не так - но это все, что могут сделать мои коллеги.
Мне удалось решить проблему немного ближе к тому, что у вас есть в последнее время. Я все еще пишу записи в блоге, но [это] (http://blog.dinklabs.com/2015/11/mvc-fine-grained-identity-access-control-1.html) - мой подход. –