如何将用户限制为 ASP.Net 2.0 中的数据子集？

发布于 2024-11-14 10:29:28 字数 328 浏览 5 评论 0原文

想象一个 ASP.Net 2.0+ 应用程序，它使用内置的基于角色的安全性来限制用户只能访问某些页面或操作。

进一步假设存在规则，这些规则根据用户的属性将各个用户限制为数据子集（无论这些规则是如何实现的）。例如，经理只能查看自己下属的绩效历史记录。销售经理只能查看他或她自己的销售代表的销售目标完成情况信息。销售代表只能查看自己客户的待处理订单。

这些规则会影响下拉列表和其他多记录显示的填充方式，以及可以在文本框中键入哪些值以进行搜索和查找。还有许多其他可能的功能和屏幕类型可能会受到影响。所以这是一个跨应用程序的问题。

我的问题：什么样的模式或技术可以使在应用程序中实现此类限制变得更容易？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

勿忘初心 2024-11-21 10:29:28

您可以实现存储库模式。然后，当您调用它时，您会传入当前用户并限制基于该用户返回的数据，或者在构建存储库时传入用户。

存储库模式

有些喜欢

public class DataRepository
{
    private _user;

    public DataRepority(User user)
    {
         _user =user;    
    }

    public IEnumerable<SalesData> GetMonthlySalesData(User user)
    {
        //code here
    }
}

You could implement the repository pattern. Then when you make calls to it you pass in the current user and restrict data returned based on that user or pass in the user when you construct the repository.

Repository Pattern

Some like

public class DataRepository
{
    private _user;

    public DataRepority(User user)
    {
         _user =user;    
    }

    public IEnumerable<SalesData> GetMonthlySalesData(User user)
    {
        //code here
    }
}

回复收藏 0 原文

捎一片雪花 2024-11-21 10:29:28

自从OP提出最初的问题以来，很多水已经流到了桥下。当时提供的答案很棒，但它们都需要编码。

从那时起，基于属性的访问控制（abac） NIST提出的访问控制模型已经相当成熟。 ABAC 帮助您将授权逻辑表达为可配置策略，您可以在中央策略决策点外部定义、维护和执行这些策略。

有多种实施 ABAC 的解决方案。我建议您查看维基百科以获取更多信息。

回复收藏 0 原文

Hello爱情风 2024-11-21 10:29:28

考虑使用您自己的自定义属性来解决这些横切问题，并可能使用基于声明的身份系统（例如 IClaimsIdentity - Windows Identity Foundation）来实现所需的属性。

由于您在此处根据用户控制数据 - 我还会研究 Web 表单的模型视图演示者模式，因为您正在绑定数据等。
请参阅：http://msdn.microsoft.com/en-us/library/ff647117 .aspx
这使您可以根据您拥有的任何定义的权限更好地测试您的输出，并提供更好的方法来跟踪与组合框等的绑定，而不是在代码中添加一堆垃圾。

回复收藏 0 原文

~没有更多了~