1
我們正在使用ADO Entity Framework開發winforms CRM應用程序。對於安全模型,我們研究了基於角色的安全性,但發現它對變化很敏感。我們的需求非常複雜,因爲我們需要定義一個標準的權限。例如,如果關係不是「客戶」,則只能由用戶X修改「顧問」。基於權限的安全模型(Winforms,EF)
考慮到這一點,我們想實現以權利爲基礎的安全模型。權利可以在實體層面上定義,但我如何實現標準部分?
隨着我們在腦海的時間內,我們選擇使用NetSQLAzMan。它可以根據角色,任務和操作定義安全性。標準可以通過作爲c#腳本的「biz規則」來實現,它可以訪問調用訪問檢查方法時提供的參數。