我想将我们当前的Windows窗体安全性更新为更灵活的东西。
目前,我们在the w users表中有一个名为“Access_Level”的列,该字段包含一个int值(1到4),然后用于确定用户对应用程序某些区域的访问权限。
当系统很小时这很好用,但系统现在正在快速增长,所以我认为现在是更新用户访问权并可能引入角色的好时机。
作为基本概述,该系统用于许多商店并且具有大量用户。 每个商店都提供许多不同的服务,但并非所有商店都提供全部/相同的服务。
用户需要能够访问适用于他们登录的商店的服务。 某些用户还需要能够访问特定服务的“管理员”功能。
然后我们有一些更高级别的访问权限,包括IT支持,高级经理和审计员。
任何人都可以建议(或链接)一种灵活,简单的方式来介绍这种方式,这样我们就可以管理访问权限而无需更新应用程序代码。
谢谢。
答案 0 :(得分:0)
“当用户登录时,您还可以在Users表中存储用户正在使用的PC的唯一ID(例如PC名称,IP地址......)。每次都支持SSO C#app在某台PC上启动,它可以先在DB中检查PC的ID是否存在于Users表中(在登录用户的记录中)。如果是,则可以跳过登录表单,例如显示它找到的用户的名称。
您可以将SSO的粒度设置为您想要的任何级别。例如,如果子网地址存储在Users表中,则该子网中PC的用户只需登录一次。如果存储了当前Windows用户的GUID,则注销Windows并以其他用户身份登录将需要另一次登录系统。“