基于声明的系统中基于角色的授权

时间:2014-03-24 05:42:24

标签: asp.net-mvc architecture asp.net-identity asp.net-authorization

我正在构建一个具有ASPNET标识的全新ASP.NET MVC应用程序。我正在考虑是否使用基于角色和基于声明的混合。

混合的原因是:使用角色来控制更广泛的级别访问(定义组,例如,新用户组,悉尼用户组),以及基于声明来控制更复杂的访问级别,例如。控制器,开发人员,测试员)。

因此,如果我只想在悉尼用户组和开发人员级别进行控制,我可以同时使用角色和声明。

这听起来是对的吗,还是我应该只使用纯粹基于声明的授权?

1 个答案:

答案 0 :(得分:1)

声明是键/值对。例如:声明类型“电子邮件”,声明值“brockallen@gmail.com”。

角色只是声明:声明类型“角色”,值“悉尼”。