ASP.NET MVC 中基于组的授权

Question

我有管理员、用户等站点角色，这很好。

但假设我有一个合法的申请（或类似的申请）。我有一个名为 Case 的实体。现在，我可以有很多案例，但并非所有用户都应该有权访问任何特定案例。假设 Fred 和 Tom 应该有权访问 Case1，但只有 Gina 和 Rebecca 应该有权访问 Case2？

很简单，对吧？我们有案例，用户可以属于一个案例。这是第一部分。第二部分是如何拥有“案例角色”，以便 Fred 可以成为 Case1 的“管理员”并能够进行重大更改，但 Tom 可能只是 Case1 的“用户”，只能做一些小事情并且具有只读权限 我知道我可能需要实现自定义属性等

，但我在网上找不到任何此类特定事物的示例。但我想这在大多数商业应用程序中一定很常见。 （如 Basecamp 或 Highrise 等）

更新 让我举一个不同的例子：

将项目管理软件作为服务应用程序，如 Basecamp。用户可以创建一个“项目”。然后该用户可以邀请其他用户加入她的“项目”。但是，创建用户可以为其项目的每个用户分配不同的权限。基本问题是如何在 ASP.NET MVC 中做这种事情。

Answer 1

我从你的问题中了解到的是，每个案例都是一个实体（数据库中的一行），并且您希望将不同案例（实体）的不同访问权限分配给不同的角色。在这种情况下，您可以拥有超级管理员角色，将案例的访问权限分配给其他角色。基于此信息，您可以编写自定义 atuhorize 属性并从数据库中获取超级管理员授予当前登录用户/角色的权限，并根据此条件做出决策。此外，创建案例的访问权限是通用的，因为创建案例之前并不存在，因此任何有权创建案例的人都可以创建任何案例（无论是 case1 还是 case49）。创建案例后，案例的创建者也可以设置该案例的权限。