My<cod/>.net
Списки контроля доступа и объекты контроля доступа, хороший учебник?
мы разрабатываем веб-приложение, чтобы охватить все аспекты деятельности полиграфической компании: от финансов до расчета заработной платы и калькуляции стоимости работ. Важно иметь возможность контролировать, кто может получить доступ к каким частям этих приложений. Не хочу, чтобы линейный сотрудник давал себе повышение и т. д...
Я слышал о концепции ACL & ACO, но не нашел хорошего примера, который мы могли бы адаптировать к нашему проекту.
Кто-нибудь знает, где я могу найти хорошую информацию для работы?
Мне пару раз приходилось прибегать к такому типу защиты. К сожалению, я не знаю ни одной действительно хорошей статьи, которая дает примеры. Мои реализации в основном сводились к соединению частей методом проб и ошибок.
Однако я действительно наткнулся на эту ссылку на MSDN:
http://msdn.microsoft.com/en-us/library/52kd59t0(VS.71).aspx
В нем есть некоторые концепции.
После моего первоначального поста я провел еще несколько исследований. Я нашел эту статью:
http://www.aspfree.com/c/a/C-Sharp/Implementing-Role-Based-Security-using-CSharp/
это кажется довольно многообещающим, я не вдавался во все детали, но это, по крайней мере, проведет вас через темы высокого уровня.
Если вы используете .NET/Windows, вам может понадобиться заглянуть в Windows Authorization Manager (AzMan). В корпоративной библиотеке есть поддержка AzMan, но есть и другие способы ее использования.
http://msdn.microsoft.com/en-us/library/ms998336.aspx http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAuthorizationManager.html