WCF RIA 服务授权

Question

假设我们有两个组“管理员”和“用户”。管理员可以使用服务中可用的任何操作，但用户只能使用其中的某些操作。

我应该将“管理员”组添加到每个操作中，还是只是将其写在类的顶部就可以了？

谢谢。

Answer 1

多个 RequiresRole 属性通过 AND 组合，而传递到单个属性的多个角色则通过 OR 组合。在您的情况下，您需要对属性（“用户”或“管理员”）进行或操作，因此您必须将“管理员”应用于每个方法。

//“管理员”&& “User”，相当于使用“Admin”的类属性

[RequiresRole("Admin"), RequiresRole("User")]

// "Admin" || “用户”

[RequiresRole(“管理员”，“用户”)]

Answer 2

我也有同样的问题。不幸的是，您必须在每个方法上设置角色。或者，您可以使用 saf-framework 来实施基于访问的授权。

否则，我建议您覆盖域服务的 BeforeSubmit() 方法，并检查那里对象的访问权限，以避免每个方法上有过多的属性。

例如，您可能想要更改访问策略，但不想遍历每一种方法并执行此操作。