में भूमिका बनाम दावों के लिए सर्वोत्तम अभ्यास ASP.NETIdentity
में मैं पूरी तरह से नया हूं और Roles and/or Claims
के उपयोग में सर्वोत्तम प्रथाओं का विचार प्राप्त करना चाहता हूं।एएसपी.NET पहचान
यह सब पढ़ने के बाद, मैं अभी भी तरह प्रश्न हैं ...
प्रश्न: हम अब भूमिकाओं का उपयोग करें?
प्रश्न: यदि हां, तो भूमिकाएं अभी भी क्यों दी जाती हैं?
प्रश्न: क्या हमें केवल दावों का उपयोग करना चाहिए?
प्रश्न: क्या हमें भूमिकाओं का उपयोग करना चाहिए & एक साथ दावा करता है?
मेरा प्रारंभिक विचार यह है कि हमें उन्हें "साथ" उपयोग करना चाहिए। मैं Claims
को Roles
पर उप-श्रेणियों के रूप में देखता हूं।
उदाहरण के लिए :
भूमिका: लेखा
दावा: CanUpdateLedger, CanOnlyReadLedger, CanDeleteFromLedger
प्रश्न: वे परस्पर अनन्य होने के लिए लक्षित कर रहे हैं?
प्रश्न: या क्या आप केवल दावे पर जाने और दावों को पूरी तरह योग्य बनाने के लिए बेहतर हैं?
प्रश्न: तो यहां सर्वोत्तम अभ्यास क्या हैं?
उदाहरण: का प्रयोग भूमिकाओं & साथ में दावा
बेशक , तो आप इस के लिए अपने स्वयं के गुण तर्क लिखने के लिए होता है ...
[Authorize(Roles="Accounting")]
[ClaimAuthorize(Permission="CanUpdateLedger")]
public ActionResult CreateAsset(Asset entity)
{
// Do stuff here
return View();
}
उदाहरण: पूरी तरह से योग्यता आपका दावा
[ClaimAuthorize(Permission="Accounting.Ledger.CanUpdate")]
public ActionResult CreateAsset(Asset entity)
{
// Do stuff here
return View();
}
तो, मुझे अब एक ही समस्या का सामना करना पड़ रहा है, आप इसे कैसे हल करते हैं और आप आवेदन में अनुमति कैसे घटा सकते हैं? – Loai