基于声明的系统中基于角色的授权

【问题标题】:Role based authorization in claim-based system基于声明的系统中基于角色的授权
【发布时间】:2014-05-01 08:46:51
【问题描述】:

我正在使用 ASPNET 标识构建一个全新的 ASP.NET MVC 应用程序。我正在考虑是否同时使用基于角色和基于声明的混合。

混合的原因是:使用角色来控制更广泛级别的访问(定义组,例如新建您的用户组、悉尼用户组),并基于声明来控制更复杂的访问级别,例如控制器、开发人员、测试人员)。

因此,如果我只想在悉尼用户组和开发人员级别进行控制,我可以同时使用角色和声明。

这听起来对吗,还是我应该只使用纯粹基于声明的授权?

【问题讨论】:

    标签: asp.net-mvc architecture asp.net-identity asp.net-authorization


    【解决方案1】:

    声明是键/值对。例如:声明类型“Email”,声明值“brockallen@gmail.com”。

    角色只是声明:声明类型“角色”,值“悉尼”。

    【讨论】:

    • 所以我假设我不必在我的声明类型中使用 uri 格式,对吧?我可以给 LoB 系统所需的任何名称
    • 非常感谢您的指导。我现在正在升级到 ASPNET 身份 2.0。我真的希望我能得到一些关于使用基于声明的 ASP.NET MVC 应用程序的最佳实践的好文档
    • @BrockAllen 您能否提供一个声明基础授权的数据库示例,其中包含具有权限的组和角色?
    猜你喜欢
    • 2021-04-13
    • 2021-09-16
    • 2022-01-01
    • 2023-03-07
    • 2017-12-14
    • 2017-04-12
    • 2018-07-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode