0

我想将我们当前的 Windows 窗体安全性更新为更灵活的东西。

目前我们在用户表中有一个名为“Access_Level”的列,该字段包含一个 int 值(1 到 4),然后用于确定用户对应用程序某些区域的访问。

这在系统很小的时候工作得很好,但是现在系统正在快速增长,所以我认为现在是更新用户访问权限并可能引入角色的好时机。

作为基本概述,该系统在许多商店中使用并且拥有大量用户。每个商店都提供许多不同的服务,但并非所有商店都提供所有/相同的服务。

用户需要能够访问适用于他们登录的商店的服务。一些用户还需要能够访问特定服务的“管理”功能。

然后,我们有一些更高级别的访问权限,其中包括 IT 支持、高级经理和审计员。

任何人都可以建议(或链接到)一种灵活、简单的方式来介绍它,这种方式允许我们管理访问权限,而不必总是更新应用程序代码。

谢谢你。

4

1 回答 1

0

请参阅Windows 窗体中的 SSO解决方案

“当用户登录时,您还可以在用户表中存储用户正在使用的 PC 的一些唯一 ID(例如 PC 名称、IP 地址……)。每次启动支持 SSO 的 C# 应用程序时在某些PC上,它可以先在DB中检查PC的ID是否存在于Users表中(在登录用户的记录中)。如果是,那么它可以跳过登录表单,例如显示名称它找到的当前用户的用户。

您可以将 SSO 的粒度设置为所需的任何级别。例如,如果用户表中存储了一个子网地址,则该子网中 PC 的用户只需登录一次。如果存储了当前 Windows 用户的 GUID,则退出 Windows 并以其他用户身份登录将需要再次登录系统。”

于 2011-12-14T08:36:51.163 回答