Списки контроля доступа и объекты контроля доступа, хороший учебник?

Мы разрабатываем веб-приложение, охватывающее все аспекты типографии, от финансов до расчета заработной платы и определения стоимости работы. Важно иметь возможность контролировать, кто имеет доступ к каким частям этих приложений. Не хочу, чтобы линейный работник давал себе повышение, и т.д ...

Я слышал о концепции ACL и ACO, но не нашел хорошего примера, который мы могли бы адаптировать к нашему проекту.

Кто-нибудь знает, где я могу найти хорошую информацию для работы?

15.08.2008 19:11:31
3 ОТВЕТА
РЕШЕНИЕ

Краткое краткое описание ACL-списков, где их следует использовать и как они должны быть структурированы и реализованы для различных приложений и уровней пользователей, можно найти здесь:

ССЫЛКА

2
15.08.2008 20:31:23

Я должен был реализовать этот тип безопасности пару раз. К сожалению, я не знаю ни одной действительно хорошей статьи с примерами. Мои реализации в основном состояли из частей путем проб и ошибок.

Тем не менее, я наткнулся на эту ссылку на MSDN:

http://msdn.microsoft.com/en-us/library/52kd59t0(VS.71).aspx

У него есть некоторые понятия.


После моего первоначального поста я провел еще несколько исследований. Я нашел эту статью:

http://www.aspfree.com/c/a/C-Sharp/Implementing-Role-Based-Security-using-CSharp/

это выглядит довольно многообещающе, я не прошел все детали, но, по крайней мере, он проведет вас через темы высокого уровня.

1
15.08.2008 19:27:47

Если вы используете .NET / Windows, вы можете заглянуть в диспетчер авторизации Windows (AzMan). В Enterprise Library есть поддержка AzMan, но есть и другие способы ее использования.

http://msdn.microsoft.com/en-us/library/ms998336.aspx http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAuthorizationManager.html

1
15.08.2008 20:33:57