Мы изучаем нашу современную модель доступа к безопасности, которая в основном проверяет, зарегистрирован ли пользователь. Теперь мы требуем доступа к модулям и страницам и возможных определенных разделов на странице, таких как раскрывающийся список ограничения, основанные на вашей роли.Доступ к безопасности доступа ASP.net
Я не уверен, как разработать, но, возможно, несколько указателей и написания требований здесь помогут.
Обычно пользователь принадлежит к компании. Пользователь обычно имеет свою роль в этой компании Компания состоит из 1 или более подкомпаний Пользователь/роль может иметь доступ к некоторым модулям в системе Пользователь/роль может иметь доступ к некоторым или всем дочерним компаниям , Роль должна быть полностью настраиваема «на лету».
Интерфейс необходим для настройки доступа для пользователей и ролей.
меню должно быть настроено на основе прав доступа Страница должна быть настроена на основе прав доступа
Мы используем ASP.NET 2.0 на данный момент, но, возможно, обновить.
Так на основе, что я думаю, что нам нужно пользователь, группа, роль (но роли должны быть настраиваемым) и модули Роль одной организации может иметь такое же имя, но имеют доступ к совершенно различным модулям.
Я не уверен, что членство в asp.net подходит, поэтому хотелось бы, чтобы некоторые мнения шли по тому, что доступ к страницам все жестко закодирован в config и т. Д.?
Мне дано сказать, что мы обновляем до 4.0, имея в виду, каковы мои варианты сейчас? – user2119622
Если это так, вы можете использовать «новые ASP.NET Universal Providers» для своего сценария. Если вашему веб-сайту нужны OAuth или OpenID, вам может потребоваться «SimpleMembershipProvider» - http://weblogs.asp.net/jgalloway/archive/2012/08/29/simplemembership-membership-providers-universal-providers-and-the -новый-Asp-нетто-4-5-веб-форм-и-Asp-нетто-4 MVC-templates.aspx- – Win