我一直在wcf服務中使用PrincipalPermission。 [PrincipalPermission(SecurityAction.Demand,Role = SecurityRoles.CanManageUsers)]細粒度權限; PrincipalPermission - 角色與權限分離;
我們的角色前綴爲:Can *,並且是我們如何使用內置的asp.net成員資格系統實現細粒度操作控制。
這使得很難知道作爲一個業務單位我們可以給用戶什麼細粒度的角色。
這是我的新方法,並希望看看是否有人能夠在我實施我的建議之前提供反饋,代碼審查。
1)aspnet_roles - 業務部門的作用
2)通過創建權限表和Role_Permission表和User_Permission表(多對多)延長asp.net會員制度
3)創建自定義CodeAccessSecurityAttribute +看起來在新表 [CustomPermissionCheck(Security.Demand,HasPermission =「can *」)] 第一次迭代我會靜態新的依賴存儲庫..理想情況下,我想一個aop樣式屬性有存儲庫注入IPermissionRepository.HasPermission( ...);
如果我接近新的aop方式,我可能會停止從CodeAccessSecurityAttribute繼承 - 安全人員對此有何評論?
有其他人解決了這個問題,在框架中有沒有什麼東西我錯過了?