我正在创建一个烧瓶应用程序,以便在公司内部使用。我想根据其登录ID限制用户可以执行的操作。我阅读了很多有关使用LDAP3的信息,但我认为我无法做任何将登录ID发送到服务器的事情。在那里,我将有一个表格,用于注册允许编辑系统的哪个部分。如果尝试更改不允许的操作,则该应用将检索警告消息。
我不会这样做,以避免不得不为此应用程序创建单独的登录功能。我读到应该使用AD身份验证,但是我对此并不十分熟悉,并且我也避免避免要求IT部门在那里为系统的每个部分创建用户组。
我知道我可以使用ASP .NET来做到这一点(至少我做过一次)。
任何指导都会被重视。
答案 0 :(得分:0)
我认为您正在寻找Role-based Authorization.
要使用此功能,您将需要在模型文件per the Data-models documentation.上实现角色
这将允许您在创建用户时为他们分配角色,并且可以在路由上使用装饰器来“要求”用户具有希望他们拥有的角色,然后再访问端点。