Списки контроля доступа и объекты контроля доступа, хороший учебник?

Question

Мы разрабатываем веб-приложение, чтобы охватить все аспекты полиграфической компании от финансов, расчета заработной платы до калькуляции затрат на работу. Его важно иметь возможность контролировать, кто может получить доступ к тем частям этих приложений. Не хотите, чтобы сотрудник линии давал себе повышение и т. Д.

Я слышал о концепции ACL & ACO, но не нашел хорошего примера, который мы могли бы адаптировать к нашему проекту.

Кто-нибудь знает, где я могу найти хорошую информацию для работы?

Answer 1

Краткое изложение на списки управления доступом, где они должны быть использованы и как они должны быть структурированы и реализованы для различных приложений и пользовательских уровней можно найти здесь:

LINK

Answer 2

Я должен был реализовать этот тип безопасности пару раз. К сожалению, я не знаю каких-либо действительно хороших статей, которые приводят примеры. Мои реализации заключались в основном в сборе частей с помощью проб и ошибок.

Однако, я наткнулся на эту ссылку на MSDN:

http://msdn.microsoft.com/en-us/library/52kd59t0(VS.71).aspx

Он имеет некоторые понятия.

---

После моего первоначального сообщения я сделал еще несколько исследований. Я нашел эту статью:

http://www.aspfree.com/c/a/C-Sharp/Implementing-Role-Based-Security-using-CSharp/

это кажется довольно перспективным, я не пройти через все детали, но по крайней мере проведет вас через тему высокого уровня.

Answer 3

Если вы используете .NET/Windows, вы можете посмотреть в диспетчере авторизации Windows (AzMan). Есть поддержка AzMan в корпоративной библиотеке, но есть и другие способы ее использования.

http://msdn.microsoft.com/en-us/library/ms998336.aspx http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAuthorizationManager.html