我在我的应用程序中使用 Net Sql AZMan 进行身份验证和授权,我定义了一个更新任务,我有一个更新订单信息的操作。现在我想授权:所有用户在编辑角色时都可以更新订单信息,但是当订单 ID 为(例如,'X')时,当订单 ID 为('X ' 例如)只有管理员角色的用户才能更新订单信息。
问问题
1593 次
1 回答
1
很久以前我有类似的要求,并为此尝试了 NetSqlAzman。不幸的是,NetSqlAzMan 不支持这种授权方案。他们有一个他们称之为属性的特性,该特性有许多设计限制,使其无法使用。
这是我与 NetSqlAzMan 作者在 codeplex 关于限制的讨论的一部分:http: //netsqlazman.codeplex.com/discussions/282501
我建议您创建一个表作为 ACL,然后自己实现授权逻辑。
于 2012-07-06T08:15:35.120 回答