В моем приложении роль имеет несколько разрешений. И я хочу, чтобы пользователи имели доступ к действиям, зависящим от разрешения, а не от роли.
Итак, предположим:
- У администратора есть перм1, перм2, перм3,
- SuperAdmin имеет все права, которые есть у администратора + perm4 и perm5.
- Также есть несколько младших парней, у которых перм1, перм3, перм6, перм7.
Я хочу сделать следующее: я хочу, чтобы действие было доступно парню, у которого есть предположим, perm3 или perm4. эти два разрешения принадлежат двум разным ролям. но помимо perm3 Admin имеет perm1 и perm2, это действие будет доступно и младшим парням, у которых есть perm3 (не обязательно быть админом или суперадмином).
Итак, вы понимаете, что я имею в виду, верно? Я хочу реализовать это в ASP.NET MVC 4. Поэтому я полагаю, что мне нужно будет сделать свой собственный AuthorizeAttribute
, мой собственный IIdentity
и написать некоторые методы в global.asax. Также есть членство в ASP.NET. Нужно ли мне его трогать? Я не знаю, как собрать все вещи вместе. Может кто-нибудь мне помочь?