我们正在开发一个网络应用程序,涵盖印刷公司的所有方面,从财务,工资单到工作成本。能够控制谁可以访问这些应用程序的哪些部分非常重要。不希望一线员工给自己加薪等等......
我听说过ACL& amp;的概念ACO,但还没有找到一个很好的例子,我们可以适应我们的项目。
任何人都知道我可以在哪里找到合适的信息吗?
答案 0 :(得分:2)
ACL的简要概述,应该使用它们以及如何为各种应用程序和用户级别构建和实现它们,可以在这里找到:
答案 1 :(得分:1)
我必须多次实现这种类型的安全性。不幸的是,我不知道提供示例的任何非常好的文章。我的实现主要是通过反复试验来拼凑各个部分。
但是,我确实在MSDN上遇到过这个链接:
http://msdn.microsoft.com/en-us/library/52kd59t0(VS.71).aspx
它有一些概念。
在我的原始帖子之后,我做了更多的研究。我找到了这篇文章:
http://www.aspfree.com/c/a/C-Sharp/Implementing-Role-Based-Security-using-CSharp/
看起来非常有前景,我没有详细介绍所有细节,但它至少会引导您完成高级主题。
答案 2 :(得分:1)
如果您使用的是.NET / Windows,则可能需要查看Windows授权管理器(AzMan)。企业库中支持AzMan,但也有其他方法可以使用它。
http://msdn.microsoft.com/en-us/library/ms998336.aspx http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAuthorizationManager.html