我想知道(我知道这取决于项目,什么不是)开发自定义访问表的最佳/正确方法是什么,管理员可以对网站进行细粒度访问。它是基本上动态创建一堆角色并使用[Authorize]属性检查这些角色?我看到的一个问题(我可能错了,因为我刚开始学习asp.net MVC架构)是为了修改访问权限,我必须更改并重新编译整个站点。
我正在寻找的是向管理员提供一系列操作,并让他们选择每个用户(和/或角色,哪个角色可以与简单成员角色不同,如果这样会更好)可以在网站中执行和不执行(例如,从访问特定操作到更改为entity1的name属性)
任何人都有教程或某种插件的建议,甚至可以达到这个目的吗?
答案 0 :(得分:0)
您误解了授权模式:在身份验证时,用户ID和她分配的角色将附加到iprincipal中的线程上下文。当您在代码中进行安全检查时,将根据您的软件检查此主体。
因此,除非您想要更改允许哪些角色执行哪些操作,否则无需重新编译。然后仅针对您已完成程序化检查的地方。可以在web.config中定义对URL路径的访问。