Attualmente stiamo lavorando su un'applicazione ASP.NET MVC 5 più piccola utilizzando l'identità ASP.NET. Ci consente di mantenere diversi progetti e le loro attività. Abbiamo recentemente implementato l'autenticazione di base, quindi siamo in grado di registrare un utente con il nostro sito e accedere con loro.Diritti di implementazione con identità ASP.NET
Vogliamo essere in grado di gestire i diritti di accesso sulla base del progetto in modo che possiamo dire per ogni singolo utente che ha letto, scrivere, amministrare o non autorizzazioni per un progetto specificato.
Il mio primo pensiero è stato che possiamo creare una nuova tabella semplice nel nostro database che memorizza i diritti dell'utente. Ma penso che ci possa essere un modo integrato per raggiungere questo obiettivo con l'identità di ASP.NET.
Quindi la mia domanda è davvero, quale percorso dovremmo seguire: creare manualmente una nuova tabella per amministrare i diritti o utilizzare qualcosa di built-in fornito da ASP.NET Identity.
Forse questo articolo ti aiuterà a prendere una decisione: http://brockallen.com/2013/10/20/the-good-the-bad-and-the-ugly-of-asp-net-identity/ –
Non esiste un concetto integrato di diritti utente nell'identità asp.net poiché sono un concetto molto specifico dell'applicazione. Esiste un concetto di ruoli utente, che è solo un raggruppamento logico di utenti. Di solito si applica un set di scritture utente specifiche a un ruolo. –
Se ho capito bene, suggeriresti di creare un ruolo per ogni restrizione di accesso (lettura/scrittura/amministrazione) per ogni progetto? – Thorakas