Obecnie pracujemy nad mniejszą aplikacją ASP.NET MVC 5 przy użyciu identyfikatora ASP.NET. Pozwala nam utrzymywać różne projekty i ich zadania. Niedawno wdrożyliśmy podstawowe uwierzytelnianie, dzięki czemu jesteśmy w stanie zarejestrować użytkownika w naszej witrynie i zalogować się z nim.Prawa wykonawcze za pomocą ASP.NET Identity
Chcemy być w stanie zarządzać prawami dostępu na podstawie projektu, abyśmy mogli powiedzieć każdemu użytkownikowi, że przeczytał, napisał, admin lub nie ma uprawnień do określonego projektu.
Moją pierwszą myślą było, że możemy stworzyć prostą nową tabelę w naszej bazie danych, która przechowuje prawa użytkownika. Ale czuję, że może istnieć wbudowany sposób osiągnięcia tego z ASP.NET Identity.
Moje pytanie brzmi więc, jaką ścieżką powinniśmy podążać - ręcznie budując nową tabelę, aby administrować prawami lub użyć czegoś wbudowanego dostarczonego przez ASP.NET Identity.
Może ten artykuł pomoże Ci podjąć decyzję: http://brockallen.com/2013/10/20/the-good-the-bad-and-the-ugly-of-asp-net-identity/ –
Ther nie jest wbudowaną koncepcją praw użytkownika w asp.net, ponieważ są one bardzo specyficzne dla aplikacji. Istnieje koncepcja ról użytkowników, która jest logiczną grupą użytkowników. Zwykle przypisuje się określoną liczbę zapisów użytkowników do roli. –
Jeśli dobrze Cię rozumiem, sugerujesz utworzenie roli dla każdego ograniczenia dostępu (odczyt/zapis/admin) dla każdego projektu? – Thorakas