我正在使用Rhino Security来保护庞大数据库上的NHibernate实体。部分要求是实施业务规则,映射到Rhino EntityGroups以根据登录的用户用户组权利过滤掉数据:
Entity: Account
EntityGroup: Confidential Accounts
BusinessRule: Revenue > $10000
我的问题是:
1)在安全管理员中定义上述业务规则是否有意义,然后将这些规则映射到EntityGroups
2)我应该在什么阶段将帐户实体添加到EntityGroup'机密帐户',显然我可以在保存/更新帐户时执行,但是,可以有n个类似的实体组,并且即时评估当前的帐户实体会员资格将对性能产生重大影响
请建议
谢谢, 罗斯汉