“向下钻取”多远？ .NET MVC 应用程序中的角色？

Question

我编写了一些复杂的 MVC 应用程序，它们都是基于角色并使用 .NET 成员资格。在我的第一个项目中，我使用的角色结构与此类似：

• 管理
• 经理
• 批准人

我很快发现它的可扩展性不太好，例如客户会说“我希望特定用户 x 拥有所有经理权限，但不删除”。然后我必须在该用户的控制器中进行黑客攻击。

因此，我的第二个实现导致了这种角色结构：

• CanCreate
• CanDelete
• CanEditAll
• CanEditOwn

然后，这种方法根据他们是否可以全局编辑特定项目或仅编辑自己的项目等，导致实际上数十个角色。它还导致更多的控制器操作和更多的代码 - 尽管这可能只是复杂应用程序中的情况！

我的问题是，我是否以正确的方式处理这个问题，是否有任何好的在线资源可以以“正确”的方式处理具有大量角色的复杂应用程序。我这样做正确吗？

Answer 1

事实上，这是一个非常有趣的话题，我发现自己也遇到了和你一样的问题。

我读过 Derick Bailey 的有趣博客，内容是“不要进行基于角色的授权检查；进行基于活动的检查”：http://lostechies.com/derickbailey/2011/05/24/dont-do-role-based-authorization-checks-do-activity-based-checks/

但没有时间我自己去试验一下。

Answer 2

从这个问题问起一年后，我在各个项目中以不同的方式处理事情。我现在坚持使用以下经典角色：

• 查看、
• 编辑、
• 删除
• 、添加

，但操作方法本身返回如下数据：

var order = or.MyVisibleOrders().FirstOrDefault(x => x.Id == Id);

然后由存储库中的角色处理哪些内容可见、哪些内容不可见的逻辑。首先基本上不会向数据库查询受限项目。

基本的东西，但我觉得我应该自己跟进。