0

我在我的应用程序中使用 Net Sql AZMan 进行身份验证和授权,我定义了一个更新任务,我有一个更新订单信息的操作。现在我想授权:所有用户在编辑角色时都可以更新订单信息,但是当订单 ID 为(例如,'X')时,当订单 ID 为('X ' 例如)只有管理员角色的用户才能更新订单信息。

4

1 回答 1

1

很久以前我有类似的要求,并为此尝试了 NetSqlAzman。不幸的是,NetSqlAzMan 不支持这种授权方案。他们有一个他们称之为属性的特性,该特性有许多设计限制,使其无法使用。

这是我与 NetSqlAzMan 作者在 codeplex 关于限制的讨论的一部分:http: //netsqlazman.codeplex.com/discussions/282501

我建议您创建一个表作为 ACL,然后自己实现授权逻辑。

于 2012-07-06T08:15:35.120 回答