Abbiamo un sistema piuttosto complicato di gestione dei permessi nella nostra applicazione (ASP.NET web). Gli utenti possono disporre di autorizzazioni specifiche su diversi tipi di oggetti, alcune autorizzazioni vengono persino raggruppate in gruppi/ruoli assegnati agli utenti. Tutto questo finisce in un pasticcio piuttosto complicato in cui per determinare se un utente può fare/vedere qualcosa è necessario valutare molte diverse fonti di permessi e questo viene fatto in qualche modo su richiesta e in base a situazioni specifiche.Modelli/suggerimenti di progettazione per la gestione delle autorizzazioni
La mia domanda è (da un punto di vista di alto livello) se ci sono alcuni suggerimenti/schemi di progettazione comuni per gestire il concetto di autorizzazione in generale e probabilmente anche la vostra esperienza con la gestione di tali architetture.
Inoltre, in 3.5 è presente "Appartenenza ASP.NET" che ha alcune funzionalità per gestire questo problema, ma non so quanto sia amichevole per il programmatore. – AaronLS
Una buona domanda, che richiede una risposta migliore rispetto a quelle elencate di seguito. Sto guardando qualcosa di simile in Java, ma permetto autorizzazioni ereditate. Ho avuto difficoltà a trovare schemi/algoritmi sulla rete. – cs94njw