0

我想知道(我知道这取决于项目,什么不是)开发自定义访问表的最佳/正确方法是什么,管理员可以在其中细粒度访问该站点。它基本上是动态创建一堆角色并使用 [Authorize] 属性检查这些角色吗?我看到的一个问题(我可能是错的,因为我刚开始学习 asp.net MVC 架构)是为了修改访问权限,我必须更改并重新编译整个站点。

我正在寻找的是向管理员展示一组操作,并让他们选择每个用户(和/或角色,如果这样会更好,角色可以与简单成员角色不同)可以并且可以不在站点中执行(例如,从访问特定操作到更改 entity1 的 name 属性的任何地方)

任何人都有关于教程或某种插件的建议,甚至是我可以实现这一目标的方法吗?

4

1 回答 1

0

您误解了授权模式:在身份验证后,用户 id 和她分配的角色将附加到 iprincipal 中的线程上下文。然后,当您在代码中进行安全检查时,会根据您的软件检查此主体。

因此,没有什么需要重新编译,除非您想更改允许哪些角色做什么。然后仅针对您已完成程序检查的地方。可以在 web.config 中定义对 url 路径的访问。

于 2013-01-17T17:50:48.680 回答