Мы разрабатываем веб-приложение, охватывающее все аспекты типографии, от финансов до расчета заработной платы и определения стоимости работы. Важно иметь возможность контролировать, кто имеет доступ к каким частям этих приложений. Не хочу, чтобы линейный работник давал себе повышение, и т.д ...
Я слышал о концепции ACL и ACO, но не нашел хорошего примера, который мы могли бы адаптировать к нашему проекту.
Кто-нибудь знает, где я могу найти хорошую информацию для работы?
Краткое краткое описание ACL-списков, где их следует использовать и как они должны быть структурированы и реализованы для различных приложений и уровней пользователей, можно найти здесь:
Я должен был реализовать этот тип безопасности пару раз. К сожалению, я не знаю ни одной действительно хорошей статьи с примерами. Мои реализации в основном состояли из частей путем проб и ошибок.
Тем не менее, я наткнулся на эту ссылку на MSDN:
http://msdn.microsoft.com/en-us/library/52kd59t0(VS.71).aspx
У него есть некоторые понятия.
После моего первоначального поста я провел еще несколько исследований. Я нашел эту статью:
http://www.aspfree.com/c/a/C-Sharp/Implementing-Role-Based-Security-using-CSharp/
это выглядит довольно многообещающе, я не прошел все детали, но, по крайней мере, он проведет вас через темы высокого уровня.
Если вы используете .NET / Windows, вы можете заглянуть в диспетчер авторизации Windows (AzMan). В Enterprise Library есть поддержка AzMan, но есть и другие способы ее использования.
http://msdn.microsoft.com/en-us/library/ms998336.aspx http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAuthorizationManager.html