我想使用內置的ASP.NET成員資格和角色提供程序來創建一個限制每個經過身份驗證的用戶可以查看和編輯的系統。我應該如何將用戶與域對象關聯?
該軟件已具有「項目」和「組」的概念。每個項目都屬於一個組。
系統的用戶實際上屬於同一組。這目前不在我的域模型中表達。
我想擴展到這些用戶的兩個級別的權限,即查看和編輯。如果他們在一個組中,我希望他們能夠查看該組中的項目。如果他們擁有該組的編輯權限,我希望他們能夠編輯該組的項目。
用戶通常屬於1組,但在某些時候可能屬於多個組。用戶可能對多個組具有「查看」權限,但只能對其可查看的一個(或某些)組編輯權限。
我不知道如何解決這個問題。我應該爲每個組創建2個角色(使用asp.net角色提供者),即Group1View,Group1Edit等?或者我應該創建另一個表,創建一個aspnet_Users表和組表之間的關係,第三列標識他們的特權級別?
最後,我想執行權限檢查有點類似於史蒂夫·史密斯在博客這裏:http://stevesmithblog.com/blog/favor-privileges-over-role-checks/
感謝您可能必須提供任何輸入!