我们正在尝试为我们公司编写授权计划。
我们决定使用claim based authorization。
正常的限制非常简单(让特定用户使用特定服务ETC),但我有一些特殊要求:
例如,我有一项服务可以返回投资于我们公司的人员列表,其中包含有关他们的详细信息以及他们拥有的金额。现在,员工不应能够查看其他员工详细信息,除非此员工是所提供员工的直接经理。
这意味着 - >我需要声明属性以了解结果集的效果,我无法在线找到有关如何执行此操作的任何信息。
答案 0 :(得分:1)
您正在寻找的内容通常称为细粒度安全,HERE是一篇关于使用ASP.Net和声明进行此操作的文章。此外,a search for "asp.net fine grained permissions"会为您带来大量资源。
这是一个非常复杂的主题,但它基本上包含优雅有效的方法来添加过滤器(例如SQL查询的{{1}}子句),以实现行级应用程序的安全性。