Разграничение прав доступа в ASP.NET MVC / ASP.NET

ReSQL.ru

2.0.59

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Разграничение прав доступа в ASP.NET MVC / 5 сообщений из 5, страница 1 из 1

01.08.2013, 15:03

#38351729

ильдар4

Участник

Сообщения: 134
Рейтинг: 0 / 0

Разграничение прав доступа в ASP.NET MVC

Добрый день.

Необходимо реализовать следующее.

Есть приложение, в приложении должна быть авторизация. При авторизации пользователь, попадает на стартовую страницу. В зависимости от роли ему доступны определенные страницы(Url). Не могу определится со способом реализации. Либо использовать атрибут
[Authorize(Roles ="роль")], что мне не очень нравится. Может кто подскажет как Вы реализовывали подобные задачи?

Как мне запретить доступ к определенному url для контретного пользователя? url-лы берутся с таблицы связанной с ролями.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.08.2013, 15:13

#38351740

Нахлобуч

Участник

Откуда: https://hglabhq.com
Сообщения: 4 091
Рейтинг: 0 / 0

Разграничение прав доступа в ASP.NET MVC

1. Авторизация только на основе ролей недостаточно гибкая, нужны еще разрешения

2. Как следствие, стандартный AuthorizationAttribute будет несколько не в кассу. Нужно что-то типа

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.

[Permissions("foo.manage")]
public class FooController : Controller
{
	[Permissions("foo.administer", "foo.delete")]
	public ActionResult Delete(int id)
	{
	}	
}

И хранить URL в БД и строить на их основе систему безопасности не нужно ни в коем случае.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.08.2013, 15:28

#38351759

МСУ

Участник

Откуда: http://codearticles.ru
Сообщения: 33 530
Рейтинг: 0 / 0

Разграничение прав доступа в ASP.NET MVC

Нахлобуч1. Авторизация только на основе ролей недостаточно гибкая, нужны еще разрешения
Глупости. Ролей для 99% задач хватает с головой. Для остальных случаев можно написать свой PrivilegeAttribute.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.08.2013, 15:29

#38351761

Нахлобуч

Участник

Откуда: https://hglabhq.com
Сообщения: 4 091
Рейтинг: 0 / 0

Разграничение прав доступа в ASP.NET MVC

МСУГлупости. Ролей для 99% задач хватает с головой. Для остальных случаев можно написать свой PrivilegeAttribute.Проходи, не расплескивай.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

01.08.2013, 16:27

#38351866

МСУ

Участник

Откуда: http://codearticles.ru
Сообщения: 33 530
Рейтинг: 0 / 0

Разграничение прав доступа в ASP.NET MVC

Ну как пройти и не скинуть на тебя.

Модератор: Тема перенесена из форума "WinForms, .Net Framework".

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&mobile=1&tid=1358221]:	0ms
get settings:	9ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	48ms
get topic data:	9ms
get forum data:	3ms
get page messages:	38ms
get tp. blocked users:	1ms
others:	252ms

total:	381ms