0

我在网上找到了大量解释如何使用 RoleManager 等在 MVC 5 中创建角色的示例,但我找不到答案是,是否可以动态应用在用户级别创建的角色(通​​过 UI ) 到应用程序的部分?

我不明白创建新角色的目的只是为了将它们存储在没有其他功能的数据库中?

任何意见表示赞赏。

这是我的角色创建代码的示例:

 public bool CreateRole(string name)
    {
        var rm = new RoleManager<IdentityRole>(
            new RoleStore<IdentityRole>(new ApplicationDbContext()));
        var idResult = rm.Create(new IdentityRole(name));
        return idResult.Succeeded;
    }
4

1 回答 1

0

您是否希望不仅仅使用角色属性来应用细粒度授权?例如:

  • 用户和目标文档/资源之间的关系?
  • 一天中的时间?

在这种情况下,您需要从 RBAC 迁移到 ABAC(基于属性的访问控制)。

NIST 有一个关于该主题的精彩页面:csrc.nist.gov/projects/abac/

于 2014-04-27T06:40:45.203 回答