请帮我决定如何为我的项目授权。ASP.Net MVC声明授权和认证
该项目是用ASP.Net MVC编写的,它是一个允许用户通过Active Directory登录的Intranet应用程序。
用户可以是Junior Lecturer,高级讲师,HOD或超级用户。这对于角色来说很简单,但情况比这更复杂,因为这些角色基于您正在查看的任何信息。例如,一名初级讲师只能看到他讲课的学生的信息。
据我所知,这是声称来的地方。我应该为学生分配模块或学生。
但是,这个过程如果进一步复杂化,因为在任何一个地方没有AD用户名和他们的学生/模块列表。
我需要能够检查几个数据库,看看是否应该允许用户查看信息。
有时候,有权查看特定信息的用户不会通过任何这些检查。因此,我将不得不用AD用户名,他们的角色和他们的学科/学生创建一个数据库。
所以我的问题是关于授权。我是否可以对索赔拥有这种程度的控制权,以及如何分配和检查索赔?
如果它不可能 - 我该如何做这个授权?
在每个控制器的每个动作开始时都有一个if语句,这感觉是错误的 - 但这就是我所有的同事都可以想到的。
我确实设法解决一个问题,近一点你最近有什么。我仍然在撰写博客文章,但[这](http://blog.dinklabs.com/2015/11/mvc-fine-grained-identity-access-control-1.html)是我的方法。 –