在我的工作中,我们试图将应用程序场的身份验证与 Windows Identity Fundation (WIF) 或基于成员资格提供程序的一些自定义组件合并。
有了这个,我们需要为开发人员(和最终用户)提供一些组件,这些组件可以帮助我们按角色管理视图的逻辑(RBAC - 基于角色的访问控制)。我什么也找不到。
这就是想法:用户“管理员”可以查看“主页”和“管理”页面。好吧,就像开发人员一样,我不想编写代码来进行此分析。为此,我希望使用一个封装了这种复杂性的组件。管理应用程序中的事件或操作的相同想法
你知道类似的事情吗?像 Role Provider 这样的东西,但像一个通用组件,可以帮助我(比如 Moodle 或 Joomla 中的分析)。
只是为了记录,英语不是我的惯用语言,我还在学习它。
要回答您的问题,是的,很少有 .net 组件可供任何 .net 应用程序应用 RBAC。
RBAC - 基于角色的访问控制系统是一种根据组织用户的角色限制对“某些源或应用程序或应用程序的某些功能”的访问的方法。在这里,限制可以通过多个权限来实现,这些权限是由管理员创建来限制访问的,这些权限共同代表一个角色,将分配给用户。
如果我们稍微深入研究一下 RBAC,它基本上包含 3 个特性。1) 身份验证 - 它确认用户的身份。通常它是通过用户帐户和密码或凭据完成的。2) 授权 - 它定义了用户在应用程序中可以做什么和不能做什么。前任。允许“修改订单”,但不允许“创建新订单”。3) 审核用户对应用程序的操作。- 它跟踪用户对应用程序的操作,以及谁授予了哪些用户访问权限?
这是 RBAC 系统非常基本的俯视图。
ASP.Net Membership Component 是实现 RBAC 的一种方式,您也可以编写自己的具有基本功能的系统。
有一些不错且有用的文章显示了 RBAC 的简要信息和实现。
http://www.codeproject.com/Articles/875547/Custom-Roles-Based-Access-Control-RBAC-in-ASP-NET
我还推荐一些现成的组件VisualGuard(@which 我工作)和 MemberProtect。
我为这个问题编写了自己的组件。您可以连接到 Windows 目录等,但过去我不想通过 Windows AD 管理应用程序的用户,所以我为我的应用程序编写了自己的基于角色和权限的子系统。
要做的工作并不多,对我来说这是非常值得的,因为我完全投入了我需要的东西,仅此而已。
我使用 Postsharp 编写了我的,只需将属性添加到您需要访问控制的方法中。