用例: 我必须创建一个Web应用程序(ASP.NET MVC),其RDBMS是Oracle。数据库已经存在,其中包含一组用户/角色,这些用户/角色被授予对表执行某些操作,查看等等。因此,已经实施了安全性。 Web应用程序的范围用于内部使用,因此应该是Intranet。在那里,我不应该提供登录页面,因为我可以从浏览器中获取用户。 考虑到我已经在Oracle方面实现了安全性,我如何继承它并将其应用到我的应用程序中?换句话说:
如何将现有Oracle安全性添加到上述操作中?
最初我以为我可以用[Authorize]属性修饰动作。但是,我不知道如何与Oracle协商Windows凭据,因此Windows用户(X)=> Oracle用户(U)。因此,如果您尝试更新或删除TModel,它应该返回一个不足的权限异常,因为U不允许更新或删除。
我希望有人可以提供帮助。提前谢谢。