Listas de control de acceso y objetos de control de acceso, ¿buen tutorial?
https://stackoverflow.com/questions/12612
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estamos desarrollando una aplicación web para cubrir todos los aspectos de una imprenta, desde las finanzas hasta la nómina y el costeo del trabajo.Es importante poder controlar quién puede acceder a qué partes de estas aplicaciones.No quiero que un empleado de línea se dé un aumento, etc.
He oído hablar del concepto de ACL y ACO, pero no he encontrado un buen ejemplo que podamos adaptar a nuestro proyecto.
¿Alguien sabe dónde puedo encontrar buena información para trabajar?
Solución
Aquí puede encontrar un breve resumen de las ACL, dónde deben usarse y cómo deben estructurarse e implementarse para diversas aplicaciones y niveles de usuario:
Otros consejos
Tuve que implementar ese tipo de seguridad un par de veces.Lamentablemente, no conozco ningún artículo realmente bueno que proporcione ejemplos.Mis implementaciones consistieron principalmente en unir las piezas mediante prueba y error.
Sin embargo, encontré este enlace en MSDN:
http://msdn.microsoft.com/en-us/library/52kd59t0(VS.71).aspx
Tiene algunos de los conceptos.
Después de mi publicación original, investigué un poco más.Encontré este artículo:
http://www.aspfree.com/c/a/C-Sharp/Implementing-Role-Based-Security-using-CSharp/
Parece bastante prometedor, no revisé todos los detalles, pero al menos te guía a través de los temas de alto nivel.
Si está utilizando .NET/Windows, es posible que desee consultar el Administrador de autorización de Windows (AzMan).Hay soporte para AzMan en Enterprise Library, pero también hay otras formas de usarlo.
http://msdn.microsoft.com/en-us/library/ms998336.aspx http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAuthorizationManager.html
