Mamy dość skomplikowany system obsługi uprawnień w naszej aplikacji (ASP.NET web). Użytkownicy mogą mieć określone uprawnienia dla różnych rodzajów obiektów, niektóre uprawnienia są nawet spakowane w grupy/role, które są przypisane do użytkowników. W sumie kończy się to dość skomplikowanym bałaganem, w którym do określenia, czy użytkownik może zrobić/zobaczyć coś, trzeba ocenić wiele różnych źródeł uprawnień, a odbywa się to w pewien sposób na żądanie i na podstawie konkretnych sytuacji.Wzorce/sugestie dotyczące projektowania do obsługi uprawnień
Moje pytanie jest (z wysokiego poziomu widzenia), czy istnieją pewne sugestie/typowe wzorce projektowe, aby poradzić sobie z koncepcją uprawnień w ogóle i prawdopodobnie także, jakie jest twoje doświadczenie z obchodzeniem się z nimi w twojej architekturze.
Ponadto istnieje "członkostwo ASP.NET" w wersji 3.5, które ma pewne możliwości radzenia sobie z tym, ale nie wiem, jak bardzo jest to przyjazne dla programisty. – AaronLS
Dobre pytanie, które wymaga lepszej odpowiedzi niż te wymienione poniżej. Patrzę na coś podobnego w Javie, ale zezwalam na odziedziczone uprawnienia. Miałem trudności ze znalezieniem wzorców/algorytmów w sieci. – cs94njw