Я собираюсь создать аутентификацию в моем приложении ASP.NET со следующими требованиями.
- У пользователя ровно одна роль (например, администратор, менеджер по продажам, отдел продаж и т. Д.).
- Роль имеет набор разрешений на доступ CRUD к подмножеству существующих объектов. Т.е. "У отдела продаж есть права CREAD, READ, WRITE для типа объекта" Products ", но не DELETE"
- Почему-то мне нравится, что разрешения находятся в иерархии с наследованием, поэтому мне, например, администратору не нужно указывать все доступные объекты.
- Система должна быть в состоянии быстро ответить на вопрос «Есть ли у пользователя X разрешение выполнять Y с объектом Z».
- Управление всей базой данных (MSSQL), реализованное на C # / ASP.NET
Я хотел бы получить отзыв об этих требованиях? Есть идеи, как реализовать это с помощью фреймворка ASP.NET (насколько это возможно)? (Однако мне также интересно узнать, как этого можно достичь без членства)