ASP.NET Security-Rollen UND-Berechtigungen

Bin ich wohl mit dem ASP.NET Sicherheits-Modell, wobei man mit erlauben/verweigern von Zugriff für Benutzer im web.config basiert auf dem, was Rollen, die Sie in z.B. 

<system.web>
  <authorization>
    <allow roles = "Admin" />
  </authorization>
</system.web>

Jedoch, was ich tun möchten ist, geben Sie den admin-Benutzer eine Reihe von Berechtigungen, die dann überprüft werden, beispielsweise ein Admin-Benutzer mit Berechtigungen wie "drucken", "löschen Dokument"

Ist diese Art der Sache möglich out of the box oder müsste ich nach unten gehen eine benutzerdefinierte route?

InformationsquelleAutor AJM | 2009-05-14
  1. 4

    Können Sie Azman, wie beschrieben, in in diesem MSDN-Artikel.

    Aber es gibt eine Reihe von Dingen, die ich nicht gerne über Azman, also rollte ich meinen eigenen als Ergänzung zu den RoleProvider (zusätzliche Tabellen, APIs und admin-tools, die das verwalten der Zuordnung von Berechtigungen zu Rollen).

    Meine benutzerdefinierte Implementierung ist sehr einfach:

    • M-N-Beziehung zwischen Rollen und Berechtigungen.

    • Einer API "HasPermission", dass die tests, wenn ein AUFTRAGGEBER hat eine bestimmte Berechtigung. Diese einfach durchläuft alle Rollen und prüft, ob die Rolle über die Berechtigung gegeben. Die mapping-Berechtigung-Rollen-Cache mit der ASP.NET cache aus performance-Gründen.

    • Suchen, um vielleicht diesen Weg gehen mich, bekam ein blog-post auf Ihre Umsetzung? 🙂
    InformationsquelleAutor Joe
  2. 2

    Er nicht da out of the box; aber wenn Sie wollte mehr sein als Granulat, warum nicht das granulare Rollen wie "CanPrint", "CanDelete" eher als breiter wie "Admin"?

    Wenn Sie wollen, ein container-Typ Szenario, wie Sie angeben, Ihre Kommentare konnte Sie setup eine benutzerdefinierte IPrincipal - wo, nach der Authentifizierung, und mit jeder neuen Anfrage, die Sie Blick auf die Rolle des Benutzers Mitgliedschaft ("Admin", "Public", etc.) und dann überschreiben IsInRole auf Ihre IPrincipal. Ein Beispiel finden Sie hier

    • Ich dachte, dies ist aber das system an dem ich arbeite wird eine Menge von Benutzern, so dass die Kunden ist sehr daran interessiert, in der Lage sein, vordefinierte Gruppen (z.B. Rollen), anstatt auf die individuelle Berechtigungen für Gruppen von Benutzern gleichzeitig.
    InformationsquelleAutor blowdart
  3. 1

    fand ich diese Artikel, gibt ein schönes Beispiel

    [Flags]
public enum Permissions
{
View                 = (1 << 0),
Add                  = (1 << 1),
Edit                 = (1 << 2),
Delete               = (1 << 3),
Admin                = (View | Add | Edit | Delete)
}

public ActionResult Authenticate(string username, string password)
{
var user = authenticationService.Authenticate(username, password);
Session["User"] = user;

return RedirectToAction("Somewhere", "Else");  
}

public class PermissionsAttribute : ActionFilterAttribute
{
private readonly Permissions required;

public PermissionsAttribute(Permissions required)
{
    this.required = required;
}

public override void OnActionExecuting(ActionExecutingContext filterContext)
{
    var user = filterContext.HttpContext.Session.GetUser();
    if (user == null)
    {
        //send them off to the login page
        var url = new UrlHelper(filterContext.RequestContext);
        var loginUrl = url.Content("~/Home/Login");
        filterContext.HttpContext.Response.Redirect(loginUrl, true);   
    }
    else
    {
        if (!user.HasPermissions(required))
        {
            throw new AuthenticationException("You do not have the necessary permission to perform this action");
        }
    }
}
}

[Permissions(Permissions.View)]
public ActionResult Index()
{

//...

}
    InformationsquelleAutor ahaliav fox
  4. 0

    Kehren Sie könnten BERECHTIGUNGEN anstelle der ROLLEN in Ihrem RoleProvider.

    public override string[] GetRolesForUser(string username) {
   return GetGrantedPermissions(userName);
}

    Dann erstellen Sie Ihre admin-Seiten hinzufügen {gewährt/verweigert} den Rollen Berechtigungen zu, und der Kurs von Benutzern zu Rollen.

    InformationsquelleAutor dr.
  5. -2

    Ja, das ist möglich. Erstellen Sie die Rollen, die Sie möchten, fügen Sie die Benutzer zu den Rollen, und dann einfach überprüfen Sie User."IsInRole" in Ihrem code, wo Sie die Aktion durchführen, die erfordert, dass Rolle.

    Werfen Sie einen Blick auf die Rollen und die Mitgliedschaft in den Klassen im System.Web.Sicherheit

    • Ja, ich bin vertraut mit diesen. Aber was ich will zu tun ist für jede Rolle mehrere Berechtigungen, die der Rolle
    InformationsquelleAutor PQW
Schreibe einen Kommentar