我正在使用 Rhino Security 来保护庞大数据库上的 NHibernate 实体。部分要求是实现将映射到 Rhino EntityGroups 的业务规则,以根据登录的用户 UserGroup 权利过滤掉数据:
Entity: Account
EntityGroup: Confidential Accounts
BusinessRule: Revenue > $10000
我的问题是:
1)在安全管理员中定义上述业务规则然后将它们映射到EntityGroups是否有意义
2)我应该在什么阶段将 Account 实体添加到 EntityGroup '机密帐户',显然我可以在保存/更新帐户时执行但是,可能有 n 个类似的 EntityGroups 并即时评估当前 Account 实体成员资格将对性能产生重大影响
请建议
谢谢,肉山