目前,我正在开展一个项目,该项目将部门经理和用户按能力/角色/声明分开。
我将使用基于索赔的授权来完成此操作,但我在部门已封装索赔方面遇到了麻烦
IT 和 HR 部门不仅可以创建/添加用户到各自的部门,还可以添加到其他部门。文员和销售部门管理员只能将用户添加到他们的部门。
- 我认为这不是处理 UserClaims 的最佳方式
IT.CanAddUser
IT.CanAddITUser
HR.CanAddUser
HR.CannAddHRUser
Sales.CanAddSalesUser
Clerks.CanAddClerkUser
- 我也认为这行不通,因为每个部门都必须创建一个 CanAdd[Dept]User。
CanAddSalesUser
CanAddClerkUser
CanAddITUser
- 我也不认为这是处理 UserClaims 的最佳方式
SuperAdmin
IT.UserAdmin
IT.CanAddUser
HR.UserAdmin
HR.CanAddUser
Sales.CanAddUser
Clerks.CanAddUser
因为 UserAdmin 仍然与 IT 和 HR 部门联系在一起,所以另一个 xxx.UserAdmin
- 我也不认为在 UserClaims 表中添加另一列会有所帮助
Id
UserId
DepartmentId
ClaimType
ClaimValue