我正在使用NetSqlAzMan在我的应用程序中管理授权。
在我的应用程序中,我想在记录级别管理授权;允许/拒绝用户/组执行记录操作(例如订单、客户)#number
我知道 NetSqlAzMan 中此类问题的解决方案是使用属性,并且我设置了一个小项目来测试它是如何工作的。我的应用程序如下所示:
数据库用户:
- 约翰
- 鲍勃
角色:
- 行政
- 销售量
- 营销
任务:
- 创建订单
- 更新顺序
- 删除订单
- 打印订单
授权示例:
我希望Sales角色被允许UpdateOrder,但同时拒绝UpdateOrder(属性:)OrderNum=12。
我想允许Bob(PrintOrder属性:)OrderNum=13并拒绝Bob(PrintOrder属性OrderNum=16:)
在这两种情况下,我最终都会获得一个Deny覆盖任何允许授权的授权,无论是CheckedAccessfor(Sales,UpdateOrder)还是 for (Bob,PrintOrder)。
有什么方法可以获取AuthorizationType每个属性,或者这是否需要任何更改。