【问题标题】:How to protect a specific record如何保护特定记录
【发布时间】:2018-03-13 17:47:57
【问题描述】:

我们正在尝试为我们公司编写一个授权程序。

我们决定使用claim based authorization

正常的限制很简单(让特定用户使用特定服务 ETC),但我有一些特殊要求:

  • 我需要根据该用户的声明过滤结果集的记录。

例如,我有一项服务,它会返回一份投资于我们公司的人员名单,其中包含有关他们的详细信息以及他们拥有的金额。现在,员工不应该能够看到其他员工的详细信息,除非该员工是所介绍员工的直接经理。

这意味着 -> 我需要声明属性以了解结果集的某些效果,但我无法在网上找到有关如何执行此操作的任何信息。

【问题讨论】:

    标签: asp.net-core asp.net-identity identity claims-based-identity


    【解决方案1】:

    您要查找的内容通常称为细粒度安全性HERE 是一篇关于使用 ASP.Net 进行此操作并声称的文章。此外,a search for "asp.net fine grained permissions" 将引导您获得大量资源。

    这是一个相当复杂的话题,但它基本上涉及优雅而有效的方法来添加过滤器(例如 SQL 查询中的 WHERE 子句)以实现行级应用程序安全性。

    【讨论】:

      猜你喜欢
      • 2012-08-12
      • 1970-01-01
      • 2022-10-24
      • 1970-01-01
      • 1970-01-01
      • 2015-06-12
      • 1970-01-01
      • 2011-11-26
      • 1970-01-01
      相关资源
      最近更新 更多