由于Azman现在正在摆脱支持,我们需要找到一种为我们的应用程序配置访问控制的新方法。
目前,在Azman,我们有一个" Operations"的列表,例如CanReadForm,CanEditForm。这些操作可以映射到一个或多个角色,因此您可以构建一组角色可以做的事情"。用户通常被分配一个角色,因此他们有一个操作列表,或者用户可以做的事情"
这很有效,因为在登录时,Azman会知道他们有什么角色,并传递一系列操作。然后可以配置代码,例如:
if(currentUser.HasOperation("CanEditForm"))
{
//allow editing of form
}
对于ADFS,我很难理解我们如何获得可以映射到角色的操作列表。大概你可以有一个声明列表,可能像azman操作,但这些只映射到用户 - 对???例如,您可以将声明列表映射到Active Directory组吗?如果可以,那么Active Directory组将充当"角色"如果是,您是否需要为每个AD组创建新的声明列表?
有人可以提供任何建议吗?
答案 0 :(得分:1)