में अनुमतियों (भूमिकाओं में नहीं) को सर्वोत्तम तरीके से कैसे प्रबंधित करें एएसपीनेट सदस्यता, भूमिका प्रदाताओं और इसी तरह की स्थापना पर बहुत सारे प्रश्न (और जानकारी) हैं। माइक्रोसॉफ्ट द्वारा प्रदान किए गए अंतर्निर्मित मंच का उपयोग करना चाहिए या नहीं, या भूमिका आधार वर्गों का विस्तार करें और अपनी भूमिका निभाएं।एएसपीनेट सदस्यता में विशेष रूप से एएसपी.नेट एमवीसी
मैंने डिफ़ॉल्ट प्रदाताओं का विस्तार करने और अपनी सदस्यता और भूमिका प्रदाताओं को लागू करने का निर्णय लिया है। अब मेरा सवाल, विशेष रूप से भूमिका प्रमाणीकरण के आसपास है।
परंपरागत रूप से, आप 'प्रबंधक, प्रशासक, कर्मचारी, सुपर उपयोगकर्ता' या जो भी हो, की तरह भूमिकाएं बनायेंगे। लेकिन अनुमतियों के संबंध में आप क्या करेंगे/क्या मुझे नियंत्रण का एक बेहतर अनाज माना जाता है? मुझे विस्तृत करें ....
मेरी एएसपीनेट एमवीसी साइट के भीतर मेरे पास प्रशासन, प्रबंधन, संदेश, रिपोर्टिंग इत्यादि जैसे विभिन्न क्षेत्र हैं। मैं इनमें से प्रत्येक के लिए 'प्रशासक', 'प्रबंधक', ' रिपोर्टर 'आदि उचित भूमिका के बिना, आप साइट के उस क्षेत्र तक पहुंच प्राप्त नहीं कर सकते हैं। तो मैं कक्षा के स्तर पर इसके साथ पूरे नियंत्रकों को बंद कर दूंगा।
लेकिन अब एक क्षेत्र को उदाहरण के रूप में लें; मैसेजिंग, और कहें कि मैं सीआरयूडी के लिए बेहतर अनाज अनुमति देना चाहता था; संदेश बनाएं, संदेश देखें/पढ़ें, संदेश संपादित करें, संदेश हटाएं आदि
अंत में मेरा प्रश्न। नियंत्रण के इस बेहतर अनाज को लागू करना सबसे अच्छा कैसे होगा? एक दृष्टिकोण जो मैं देखता हूं (सुनिश्चित नहीं है कि यह एक अच्छा है), सिर्फ सब कुछ के लिए एएसपीनेट सदस्यता भूमिकाएं बनाना है। तो मेरे पास हो सकता है ....
मैसेंजर (व्यापक स्तर की भूमिका), CreateMessage, ReadMessage, EditMessage, DeleteMessage।
एक ओर मैं कुछ उपयोगकर्ताओं को संदेश पढ़ने/देखने में सक्षम होना चाहता हूं। लेकिन जरूरी नहीं कि उन्हें बनाएं या हटाएं। व्यक्तिगत नियंत्रक कार्यों में विशिष्ट भूमिकाएं लागू हो सकती हैं।
क्या आपको इस दृष्टिकोण के साथ कोई समस्या है? क्या आपके पास एक बेहतर विचार है?
समाधान अब तक
मैं अपने खुद के स्कीमा बनाने और कस्टम सदस्यता और भूमिका प्रदाताओं को लागू करने का फैसला किया है। मेरी स्कीमा में शामिल हैं;
- उपयोगकर्ता
- UserProfile
- अनुमति
- PermissionAssignment
- भूमिका
- RoleAssignment
अगले एक या दो दिन के लिए दूर जा रहे हैं, लेकिन अधिक जानकारी जब से अपडेट हो जाएगी मुझे एक मौका मिलता है।
क्या यह थोड़ा और आगे लेना संभव है और न केवल "क्या यह क्रिया अनुमत है?" लेकिन कहने के लिए "क्या इस कार्रवाई को इस विशेष इकाई पर अनुमति दी गई है?" जैसे स्थिति डेविड रॉबिन्स बताती है कि प्रबंधक बी द्वारा बनाए गए संदेशों को हटाने के लिए प्रबंधक ए को अनुमति नहीं है? –
कि विशेष परिदृश्य को क्रिया द्वारा संभाल लिया जा सकता है लेकिन प्राधिकरण के वास्तविक तर्क और ActionResult थोड़ा बदल जाएगा, पिछला संबंधित खोज दिखाता है कि आप इसे कैसे संग्रहीत कर सकते हैं, http: //stackoverflow.com/questions/2872588/asp- नेट-एमवीसी-प्रमाणीकरण-अनुमति-से-उपयोग-मॉडल-कक्षाएं/2878159 # 2878159 – JOBG
धन्यवाद उमर, मैं इस पर थोड़ा और काम कर रहा हूं और जब मैं कहां हूं, वहां कुछ और जानकारी के साथ अपडेट हो जाएगा। चीयर्स। –