我不确定这个问题是否合适,所以请保持温和。
我最近阅读了.NET Claim based security据我所知,它用于控制用户对不同功能的访问。
在一个瓶子中:用户可以声称访问某个网页,更新或删除命令。
偶然的机会我正在开展一个项目,涉及房屋和管理它们的人(某些人可以进入某些房屋)。
问题很简单:通过ClaimsAuthorization Manager给某人一个房子的读/写权利是否恰当?
答案 0 :(得分:2)
是的,您可以添加自己的声明来处理这个问题,这里有一篇很好的文章:http://visualstudiomagazine.com/articles/2013/09/01/going-beyond-usernames-and-roles.aspx
你需要担心的是,通过关注额外的索赔,饼干会变得多大。