什麼最佳實踐MVC安全Intranet應用程序

需要mvc master.we的指導，我們計劃爲我們公司的內部目的遷移應用程序mvc 4 。我們以前的安全方案VB6應用程序編譯如下什麼最佳實踐MVC安全Intranet應用程序

++++++++++++++++++++++++++ 
Table Company 
++++++++++++++++++++++++++ 
    CompanyID,CompanyName 
    ----------------------------- 
    A   HeadQuarter 
    B   Branch 

++++++++++++++++++++++++++ 
Table User 
++++++++++++++++++++++++++ 
    User ID,User Name,CompanyID,Password 
    -------------------------------- 
    John,John Smith,A,XXX!2333333333* 
    Rick,Rick Mayer,B,XXX!2333335333* 

++++++++++++++++++++++++++ 
Table Screen 
++++++++++++++++++++++++++ 
    ScreenID,Screen Name,Type,Module 
    -------------------------------- 
    ACC-01,Setup Account,Screen,Accounting 
    ACC-02,Ledger,Screen,Accounting 

++++++++++++++++++++++++++ 
Table AccessRights 
++++++++++++++++++++++++++ 
    ScreenID,UserID,UpdateRights,DeleteRights,AccessLevel 
    ----------------------------------------------------- 
    ACC-01,John,1,1,Null (All Company Data)   
    ACC-01,Rick,1,1,B (Branch Only)

和問題是：

什麼是對方案中的最佳方案MVC安全上面，如果使用的是自定義成員擴展（是有關於此的教程）
如何在每個輸入屏幕中執行訪問權限？例如，當用戶有權刪除數據時，在網格數據中始終打開刪除按鈕。
如何在控制器上面執行訪問權限或動作？
我們應該讓每個屏幕的控制器與上述設計相關嗎？

非常感謝你對任何幫助和指導

來源

2013-12-12 Agung Budi Utoyo

我覺得你的情況是RBAC方法的完美典範。這已經在另一個線程中提出了。這裏的鏈接：Role Base Access Control Approach

來源

2013-12-12 07:06:11 reptildarat

什麼最佳實踐MVC安全Intranet應用程序

回答

相關問題