我试图在普通的旧C#MVC应用程序中复制基于用户角色的对象级ACL权限的功能。与SharePoint或其他CRM / CM系统使用的类似。
用户拥有开箱即用的角色。所以我都在那里摆平。
对于各种对象,比如某种类型的记录,我希望有一个模式来查看你的角色,并应用算法来查看你是否有访问权限。是或否。
这无疑可以在某个类的某个类中进行硬编码,但我还希望不断进行映射。或角色更改或权限更改时的其他维护。
我在业务或服务层设想我只是传递你的用户角色,也许会调用一些安全性的类'并查看对象的属性以查看是否匹配。
基本上,有一个' ACL'在任何项目上,然后是我的角色,以确定我可以访问的内容。