在我的工作中,我們嘗試使用Windows Identity Fundation(WIF)或基於成員資格提供程序的一些自定義組件來合併應用程序場的身份驗證。因此,我們需要爲開發人員(和最終用戶)提供一些可以幫助我們處理角色管理視圖(RBAC - 基於角色的訪問控制)邏輯的組件。我找不到任何東西。基於角色的訪問控制(RBAC) - .Net組件
這就是這樣的想法:用戶'管理員'可以查看'首頁'和'管理'頁面。那麼,像開發人員一樣,我不想編寫代碼來執行此分析。爲了做到這一點,我希望能夠使用一個組件來解決這個複雜問題。管理事件或應用程序中的相同想法
你知道嗎?就像角色提供者一樣,但是像通用組件一樣,它可以幫助我(例如在Moodle或Joomla中進行分析)。
只是爲了記錄,英語不是我的navite語言,我仍然在學習它。
我爲這個問題編寫了自己的組件。您可以連接到Windows目錄等,但過去我不想通過Windows AD管理應用程序的用戶,因此我爲自己的應用程序編寫了自己的角色和特權子系統。
這不是很多工作要做,對我來說這是非常值得的,因爲我把它放到了我所需要的而不是更多。
我寫了我的使用Postsharp,只需添加屬性到你需要訪問控制的方法。
要回答你的問題,是的,有幾個.net組件可用,它允許任何.net應用程序應用RBAC。
RBAC - 基於角色的訪問控制系統是一種基於組織用戶的角色限制對「某些源或應用程序或應用程序的某些功能」的訪問的方法。在這裏,限制可以通過多個權限進行,這些權限是由管理員創建的,用於限制訪問權限,這些權限共同表示一個角色,將分配給用戶。
如果我們稍微深入RBAC,它基本上包含3個功能。 1)身份驗證 - 它確認用戶的身份。通常通過用戶帳戶和密碼或憑證完成。 2)授權 - 它定義了用戶可以在應用程序中執行和不能執行的操作。防爆。 '修改訂單'是允許的,但'創建新訂單'是不允許的。 3)審覈用戶對應用程序的操作。 - 它跟蹤用戶對應用程序的操作,以及誰已授予哪些用戶的訪問權限?
這是RBAC系統的非常基本的頂視圖。
ASP.Net成員組件是實現RBAC的一種方法,您也可以使用基本功能編寫自己的系統。
有一些很好的和有用的文章,顯示簡要的信息和RBAC的實施。
http://www.codeproject.com/Articles/875547/Custom-Roles-Based-Access-Control-RBAC-in-ASP-NET
我還建議一些準備使用的組件VisualGuard(@which我的工作),也MemberProtect。
你能給我舉個例子嗎? 感謝您的諮詢 – 2010-07-20 16:05:20