Windows 窗体中的角色和权限

Question

我想将我们当前的 Windows 窗体安全性更新为更加灵活的东西。

目前，我们的用户表中有一个名为“Access_Level”的列，该字段保存一个 int 值（1 到 4），然后用于确定用户对应用程序某些区域的访问权限。

当系统很小时，这工作得很好，但现在系统正在快速增长，所以我认为现在是更新用户访问权限并可能引入角色的好时机。

总体而言，该系统已在多家商店使用，并且拥有大量用户。 每家商店都提供多种不同的服务，但并非所有商店都提供全部/相同的服务。

用户需要能够访问适用于他们登录的商店的服务。 一些用户还需要能够访问特定服务的“管理”功能。

然后，我们拥有一些更高级别的访问权限，其中包括 IT 支持、高级经理和审计员。

任何人都可以建议（或链接到）一种灵活、简单的方式来引入这一点，这种方式允许我们管理访问权限，而不必总是更新应用程序代码。

谢谢。

Answer 1

请参阅Windows 窗体中的 SSO 的解决方案

“当用户登录时，您还可以存储在用户表中用户正在使用的 PC 的一些唯一 ID（例如 PC 名称、IP 地址等）每次在某些 PC 上启动支持 SSO 的 C# 应用程序时，它都可以首先在 DB 中检查是否有该 ID。存在 PC ID在用户表中（在登录用户的记录中）如果是，则可以跳过登录表单，例如将找到的用户名显示为当前用户名。

您可以设置 SSO 的粒度。例如，如果用户表中存储了子网地址，则该子网中的 PC 用户只需登录一次。如果存储了当前 Windows 用户的 GUID，则登录。退出 Windows 并以其他用户身份登录将需要另一个用户登录系统。”