基于角色的访问控制(来说)-.净件[封闭]

Question

关闭。 这个问题并不满足 堆溢出的准则.这是目前不接受的答案。

---

要提高这个问题？ 更新的问题使它的 在主题 用于堆叠的溢出。

关闭 2年前.

提高这个问题

在我的工作我们正在努力巩固身份验证的应用场窗户身份的基础(在)或一些定义基于组件的成员资格的供应商。

与此，我们需要提供开发人员(和最终用户)的一些组件，可以帮助我们的逻辑管理的意见作用(来说-基于角色的访问控制)。我找不到任何东西。

这就是这个想法:用户'管理'可观'家庭'和'政府'的网页。嗯，像一个开发者，我不想写代码要做到这一分析。要做到这一点，我期待的工作的一个组件，这封装了这种复杂性。同样的想法管理的活动，或行动的应用程序

你知道这样的事情？什么样的作用提供者，但是，像一个通用组件，可以帮助我(如分析在伦敦大学学院，或是网站).

只是为了记录、英语不是我的navite语言，并且我仍然在学习。

Answer 1

我写了我自己的成分正是这个问题。你可以接口Windows目录和如此，但在过去的我不想管理应用程序的用户的Windows的广告，所以我在写我自己的作用和权限基于子系统对我的应用。

它不是许多工作要做，对我来说这是非常值得的，因为我把它正是我所需要的并不多。

Answer 2

来回答你的问题是，有几个。净组件，可允许任何。网应用程序的应用来说.

来说- 基于角色的出入控制系统的一种方法是限制访问'一些消息来源或应用程序或某些功能的应用基于角色的用户的组织。在这里，限制可以通过多的权限，这些都是创建管理员的访问限制，这些权限集体代表的作用，这将分配给用户。

如果我们去稍微更深来说，这基本上包含3个特征。1)验证它确认用户的身份。它通常是通过用户的帐户和密码，或凭证。2)授权--它规定了什么样的用户可以做到和不能做一个应用程序。前。'修改为'是允许的，但'创造新秩序'并不容许的。3)审计的用户操作上的应用。-这跟踪用户的操作应用、以及谁授予其的访问其中的用户？

这是非常基本的顶图片的来说系统。

ASP.Net 会员国分之一的方式来实施来说，你也可以写你自己的系统的基本功能。

有一些很好的和有用的文章，这显示了简短的信息和执行来说.

http://www.visual-guard.com/EN/net-powerbuilder-application-security-authentication-permission-access-control-rbac-articles/dotnet-security-article-ressources/role-based-access-control.html

http://www.codeproject.com/Articles/875547/Custom-Roles-Based-Access-Control-RBAC-in-ASP-NET

我还建议几准备使用的部件 VisualGuard (@我的工作)，也MemberProtect.

Answer 3

我写了我的使用Postsharp，只是通过添加的属性的methos你需要访问的控制。