該賞金過期5天。這個問題的答案有資格獲得 50聲望獎勵。 弗拉多·潘季奇( Vlado Pand?i?)正在尋找信譽良好的訊息來源的答案。
ASP.NET Identity 創建了像 UserClaims、UserRoleClaims 這樣的表,這正是我所需要的。我在應用程式中設定了用戶可以或不能訪問的功能,例如預訂頁面、影像頁面。目前,所有這些權限都附加到角色,而不是用戶,例如,如果我說所有具有 admin 角色的用戶都可以訪問保留頁面,所有具有 admin 角色的用戶都可以訪問它。
在 UserClaims 中,我將指定多行“訪問影像”、“訪問預訂頁面”,在 UserRoleClaims 中,我將指定每個角色具有哪些“宣告”。
另一種方法是創建類似的表,如 Permissions 和 RolePermissions,它們在結構上與 ASP.NET Identity 創建的表非常相似。
將我的權限放在宣告中似乎有些奇怪,但好在一切都已準備就緒。ASP.NET Identity UserClaims 應該處理這個權限問題還是它們只是“描述”用戶的簡單鍵值對?
uj5u.com熱心網友回復:
宣告是一個主體(例如個人或組織)對其自身或另一個主體所做的陳述。根據我的經驗,它不應該是特定的“CanReadReport”、“CanWriteToCustomerDatabase”。相反,為了獲得更大的靈活性,我更喜歡在以下宣告時:
InManagement:是/否 InEconomny:是/否 銷售:是/否 員工:是/否 顧問:是/否 會計師:是/否
然后由應用程式通過策略來評估誰應該訪問什么。
這篇博文可能對您有所幫助:身份與權限
uj5u.com熱心網友回復:
解決這個問題的一種方法是將資源/動作對存盤在宣告中并實作一些基礎設施(特殊屬性等)以在控制器動作上宣告性地要求這些宣告。
在你的情況下,這些對可能看起來像
| 資源 | 行動 |
|---|---|
| 圖片 | 使用權 |
| 圖片 | 上傳 |
| 預訂頁面 | 使用權 |
uj5u.com熱心網友回復:
在大多數情況下,實際上將索賠視為群體。基本上,它是關于用戶是什么或可以做什么的宣告 - 如果您更習慣于這些術語,那么在邏輯上可以很容易地將其視為組成員資格。然后,您可以(通過表格)從這些串列中撰寫特定操作(即權限組具有)的串列,并在控制器中測驗這些操作。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/354066.html
標籤:C# asp.net 。网 asp.net 身份 身份服务器4
下一篇:我正在嘗試在此處添加影像,但在我使用this.props.imageUri的那一刻。我得到一個空白影像..找不到解決方案