ClaimsAuthorize动作和资源之间的关系

时间:2013-01-20 19:46:20

标签: .net claims-based-identity claims

使用ClaimsAuthorizeAttribute .net4.5 )我可以定义所需的资源和操作:

[ClaimsAuthorize("View", "Administration")]

我还可以为更精细的权限添加多个属性

[ClaimsAuthorize("View", "Person")]
[ClaimsAuthorize("Edit", "Settings")]

但在CheckAccess方法中我有两个分隔的集合,它们没有任何关系。

  public override bool CheckAccess(AuthorizationContext context)
        {

所以我知道有“查看”和“编辑”,另一方面是“人”和“设置”

但我不知道这是否意味着

“查看人员”或“查看设置”也不是

“编辑人物”或“编辑设置”

如何处理?

我是否以不应该使用的方式使用资源和行动?(。net 4.5)

1 个答案:

答案 0 :(得分:4)

ClaimsAuthorize不是.NET 4.5的一部分 - 也许你的意思是IdentityModel中的我的版本;)

如果您有两个属性,例如方法 - 您将两次调用ClaimsAuthorizationManager。你看到了不同的东西吗?

然后行动与资源之间存在明确的关系。