我在數據庫中有一組操作,例如添加用戶,編輯用戶,導入用戶,發送邀請等。我已將這些權限附加到角色。然後我將這些角色附加到用戶。在web軟件中構建安全架構(創建API)
是否有一個好的模式或API可以創建使用它?我不想在代碼中添加一堆if/else語句來檢查權限。所以也許接口會很好?對不起,如此含糊,我只是不知道從哪裏開始,並尋找建議如何開始(可能是一個授權規則提供者?)。預先感謝您的幫助。
我在數據庫中有一組操作,例如添加用戶,編輯用戶,導入用戶,發送邀請等。我已將這些權限附加到角色。然後我將這些角色附加到用戶。在web軟件中構建安全架構(創建API)
是否有一個好的模式或API可以創建使用它?我不想在代碼中添加一堆if/else語句來檢查權限。所以也許接口會很好?對不起,如此含糊,我只是不知道從哪裏開始,並尋找建議如何開始(可能是一個授權規則提供者?)。預先感謝您的幫助。
角色和成員可能是值得考慮的 - http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx
這可能是矯枉過正爲您的網站,但它很容易使用和實施。
微軟的角色和成員資格太基本了,覺得它只處理認證但沒有授權。
但是我發現了我正在尋找的東西...... Rhino安全!
http://www.ryantomlinson.com/post/An-Enterprise-Authorization-Framework-Part-1-Introduction.aspx
有趣東東。 – Greg 2010-10-11 12:59:00
也許這就是你想要的東西 - http://stackoverflow.com/questions/5994554/design-the-security-architecture-for-a-web-application-where-to-start – Narayana 2011-11-13 11:41:26