【发布时间】:2011-04-05 18:33:58
【问题描述】:
在将代码迁移到 ASP.NET 时,我遇到了安全模型问题。
在应用程序中:
有多个角色。 (角色 A、角色 B 等)
有多个输入/输出字段。 (字段 A、字段 B 等)
有多个权限级别控制对每个字段的访问。 (读取、直接编辑、经批准编辑、无)
每个角色都有自己的字段权限。 (角色 A 对字段 A 具有读取权限;角色 B 对字段 A 具有直接编辑权限等)
每个角色都可以分配给用户,并且由地理信息分配。 (用户 A 被分配到大陆的角色 A:欧洲 - 国家:德国;用户 B 被分配到大陆的角色 A:欧洲 - 国家:法国;用户 A 被分配到大陆的角色 B:欧洲 - 国家:法国等)
用户可以有多个角色
用户身份来自 Windows 身份验证。
所以我的问题/问题是:是否可以使用 ASP.NET 内部成员/角色提供程序来表示这种类型的多层安全模型?
如果是这样,我的出发点应该是什么?仅使用自定义方法和字段创建自定义角色提供程序就足够了吗?
【问题讨论】:
标签: asp.net security asp.net-membership authorization membership-provider