题
我们正在开发一个网络应用程序,涵盖印刷公司的各个方面,从财务、工资到作业成本核算。能够控制谁可以访问这些应用程序的哪些部分非常重要。不希望一线员工给自己加薪等等......
我听说过 ACL 和 ACO 的概念,但还没有找到可以适应我们项目的好例子。
有人知道我在哪里可以找到有用的信息吗?
解决方案
有关 ACL 的简要概述、应在何处使用它们以及应如何针对各种应用程序和用户级别构建和实现 ACL,请参见此处:
其他提示
我不得不多次实施这种类型的安全措施。不幸的是,我不知道有任何真正提供示例的好文章。我的实现主要是通过反复试验将各个部分拼凑在一起。
不过,我确实在 MSDN 上发现了这个链接:
http://msdn.microsoft.com/en-us/library/52kd59t0(VS.71).aspx
它有一些概念。
在我最初的帖子之后,我做了一些更多的研究。我找到了这篇文章:
http://www.aspfree.com/c/a/C-Sharp/Implementing-Role-Based-Security-using-CSharp/
看起来很有希望,我没有详细介绍所有细节,但它至少引导您完成高级主题。
如果您使用 .NET/Windows,您可能需要研究 Windows 授权管理器 (AzMan)。企业库支持 AzMan,但也有其他使用方法。
http://msdn.microsoft.com/en-us/library/ms998336.aspx http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAuthorizationManager.html
不隶属于 StackOverflow