我正在使用Net Sql AZMan在我的应用程序中进行身份验证和授权,我定义了一个更新任务,我有一个更新Order的信息的操作。 现在我要授权这个: 所有用户都可以在处于编辑角色时更新订单信息,但是当订单的ID为(' X')时,他们无法更新订单的信息。例如), 当订单的ID为(例如,' X')时,只有管理员角色中的用户才能更新订单的信息。
答案 0 :(得分:1)
很久以前我有类似的要求并尝试过NetSqlAzman。不幸的是,NetSqlAzMan不支持此授权方案。它们具有一种功能,即它们称属性具有许多设计限制,使其无法使用。
以下是我与Codeplex上关于限制的NetSqlAzMan作者的讨论的一部分: http://netsqlazman.codeplex.com/discussions/282501
我建议您创建一个表作为ACL,然后自己实现授权逻辑。