ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Разграничение прав доступа в ASP.NET MVC
5 сообщений из 5, страница 1 из 1
Разграничение прав доступа в ASP.NET MVC
    #38351729
ильдар4
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ильдар4
Участник
Добрый день.

Необходимо реализовать следующее.

Есть приложение, в приложении должна быть авторизация. При авторизации пользователь, попадает на стартовую страницу. В зависимости от роли ему доступны определенные страницы(Url). Не могу определится со способом реализации. Либо использовать атрибут
[Authorize(Roles ="роль")], что мне не очень нравится. Может кто подскажет как Вы реализовывали подобные задачи?

Как мне запретить доступ к определенному url для контретного пользователя? url-лы берутся с таблицы связанной с ролями.
...
Рейтинг: 0 / 0
01.08.2013, 15:03
| Ответить | Цитировать | Написать  
Разграничение прав доступа в ASP.NET MVC
    #38351740
Фотография Нахлобуч
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нахлобуч
Участник
1. Авторизация только на основе ролей недостаточно гибкая, нужны еще разрешения

2. Как следствие, стандартный AuthorizationAttribute будет несколько не в кассу. Нужно что-то типа

Код: c#
1.
2.
3.
4.
5.
6.
7.
8.
[Permissions("foo.manage")]
public class FooController : Controller
{
	[Permissions("foo.administer", "foo.delete")]
	public ActionResult Delete(int id)
	{
	}	
}



И хранить URL в БД и строить на их основе систему безопасности не нужно ни в коем случае.
...
Рейтинг: 0 / 0
01.08.2013, 15:13
| Ответить | Цитировать | Написать  
Разграничение прав доступа в ASP.NET MVC
    #38351759
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Нахлобуч1. Авторизация только на основе ролей недостаточно гибкая, нужны еще разрешения
Глупости. Ролей для 99% задач хватает с головой. Для остальных случаев можно написать свой PrivilegeAttribute.
...
Рейтинг: 0 / 0
01.08.2013, 15:28
| Ответить | Цитировать | Написать  
Разграничение прав доступа в ASP.NET MVC
    #38351761
Фотография Нахлобуч
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Нахлобуч
Участник
МСУГлупости. Ролей для 99% задач хватает с головой. Для остальных случаев можно написать свой PrivilegeAttribute.Проходи, не расплескивай.
...
Рейтинг: 0 / 0
01.08.2013, 15:29
| Ответить | Цитировать | Написать  
Разграничение прав доступа в ASP.NET MVC
    #38351866
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Ну как пройти и не скинуть на тебя.

Модератор: Тема перенесена из форума "WinForms, .Net Framework".
...
Рейтинг: 0 / 0
01.08.2013, 16:27
| Ответить | Цитировать | Написать  
5 сообщений из 5, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Разграничение прав доступа в ASP.NET MVC
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]