Access-Control-Listen & Access-Control-Objekte, gutes tutorial?
https://stackoverflow.com/questions/12612
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
wir entwickeln eine web-app, die alle Aspekte einer Druckerei aus Finanzen, Personalabrechnung, der job-Kalkulation.Es ist wichtig zu werden in der Lage zu kontrollieren, wer Zugriff auf welche Teile dieser Anwendungen.Nicht wollen, ein line-Mitarbeiter geben sich selbst eine Gehaltserhöhung, etc...
Ich habe gehört, der das Konzept der ACL & ACO, aber habe nicht gefunden eine gute Beispiel, das wir anpassen konnten, um unser Projekt.
Wer weiß, wo finde ich gute Informationen zu arbeiten aus?
Lösung
Ein kurzer überblick über ACLs, wo Sie verwendet werden sollten und wie diese strukturiert sein sollte und umgesetzt, die für verschiedene Anwendungen und Anwender-levels können gefunden werden hier:
Andere Tipps
Ich habe zu implementieren, die Art der Sicherheit, ein paar mal.Ich weiß leider nicht, der richtig gute Artikel, die Beispiele.Meine Implementierungen wurden hauptsächlich zusammensetzen der Teile durch Versuch und Irrtum.
Allerdings habe ich über diesen link auf MSDN:
http://msdn.microsoft.com/en-us/library/52kd59t0(VS.71).aspx
Es hat einige der Konzepte.
Nach meinem ursprünglichen Beitrag habe ich einige mehr Forschung.Ich fand diesen Artikel:
http://www.aspfree.com/c/a/C-Sharp/Implementing-Role-Based-Security-using-CSharp/
es scheint ziemlich vielversprechend aus, ich habe nicht alle details, aber zumindest führt Sie durch die high-level-Themen.
Wenn Sie Sie verwenden .NET/Windows-vielleicht möchten Sie sich in Windows Authorization Manager (AzMan).Es gibt Unterstützung für AzMan im Enterprise-Bibliothek, aber es gibt andere Möglichkeiten der Verwendung es als gut.
http://msdn.microsoft.com/en-us/library/ms998336.aspx http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAuthorizationManager.html
