Есть ли открытая структура rbac для asp.net? есть несколько решений для рельсов, но я не могу найти простую систему rbac для asp.net. есть ли что-то, что можно использовать и расширить?rbac для asp.net?
ответ
Возможно, я пропустил этот пункт, но ASP.NET поставляется с довольно надежной платформой поставщика ролей - должно быть очень легко найти множество реализаций с открытым исходным кодом, если вы действительно не хотите использовать реализацию, которая он приходит.
This article выглядит как хорошее место, чтобы начать (лучше всего сверлить ссылки ссылки автора для получения дополнительной информации, но убедитесь, что вы читаете эту статью, а):
Реализация RBAC на .Net:
Недавно я работал над RBAC (управление основанием ) в рамках .Net. Всесторонняя работа по этой теме делается Марк Strembeck XoRBAC Главной Подробности о концепции RBAC можно найти на NIST RBAC
Хотя подход к проектированию приведено в работы Strembeck был всеобъемлющим достаточно для реализации на .Net, реализация по умолчанию (сделано на XoTcl) использовали обширные узоры из языка (например, способность использовать в объект как класс!), так что быстрый порт о том, что для полной реализации .Net дизайна будет приложили немного усилий в моем текущий проект. Ну, вместо того, чтобы затем реализовать решение, я выбрал MS Authorization Manager (я знаю, что люди скажут, что это было бы a no brainer). Это небольшая библиотека и консоль управления, созданная на Windows 2003 и 2000, которая реализует большинство требований RBAC.
Это использует AzMan (проверка подлинности Windows), что делать, если мы хотим сделать это с помощью специального кода и базы данных? –
Всесторонняя статья о RBAC была найдена на RBAC Wikipedia. Вместо того, чтобы исследовать о том, как реализовать функции, упомянутые в статье, я пытался найти структуру безопасности, которая позволяет нетехнический парню, как мне применять защиту на asp.net приложениях и нашли следующие рамки:
- Портал охрана
- Визуальная Guard
- член Защита
вы правы. но насколько я знаю, он основан на сайтах/url's. поэтому вы можете сказать: role: foo может получить доступ к сайту: bar. но что делать, если у меня разные действия на сайте? например ролевой пользователь должен иметь возможность создавать новый «контракт», но только роль «контролер» должна иметь возможность редактировать определенные поля и изменять статус. – pantarhei