我想使用内置的ASP.NET成员资格机制,但对我来说似乎还不够。它只允许人们完成一堆任务(角色)。我可以允许一个人,但似乎很难否认一个人;允许会计部门的人员。查看敏感信息,但如何拒绝该部门的特定人员?我必须创建AccountDept和AccountDeptNoSensitiveData角色,等等......如果有很多活动比混乱。允许/拒绝用户执行特定活动的最佳方式是什么?
具有允许/拒绝机制的旧经典组和用户在我的情况下要好得多。然而,我不想重塑已经发明的东西,如果有的话,这就是我要求在这里:
对于基于表单的身份验证,是否有任何扩展变体的ASP.NET Membership机制或另一个好的“框架/样板/现成“,哪一个允许我授权/拒绝人们在我的应用程序中执行任务?
这是我的理解是,索赔更专注于身份验证而不是授权。自从我上次查看索赔以来已经有一段时间了,所以我要去做那件事。 –
@SimonHalsey我添加了一个指向ClaimsAuthorizationManager类的链接,更详细地解释了如何根据声明授权资源。 –
嗯。 ClaimsAuthorizationManager至少有一个checkaccess方法,但它似乎仍然需要某种API将角色的权限绑定。即使所示的示例仅使用组或角色成员身份来确定访问权限。我再一次对WIF并不完全熟悉,但似乎只是另一种方式来做我下面所说的,但以联合的方式。 –