Списки контроля доступа и объекты контроля доступа, хороший учебник?
-
08-06-2019 - |
Вопрос
мы разрабатываем веб-приложение, охватывающее все аспекты работы полиграфической компании - от финансов до расчета заработной платы и расчета стоимости работы.Важно иметь возможность контролировать, кто и к каким частям этих приложений может получить доступ.Не хотите, чтобы линейный сотрудник повышал себе зарплату и т.д...
Я слышал о концепции ACL & ACO, но не нашел хорошего примера, который мы могли бы адаптировать к нашему проекту.
Кто-нибудь знает, где я могу найти полезную информацию для работы?
Решение
Краткое описание списков управления доступом, где их следует использовать и как они должны быть структурированы и реализованы для различных приложений и уровней пользователей, можно найти здесь:
Другие советы
Мне приходилось внедрять такой тип безопасности пару раз.К сожалению, я не знаю ни одной действительно хорошей статьи, в которой приводились бы примеры.Мои реализации в основном сводились к соединению деталей методом проб и ошибок.
Тем не менее, я наткнулся на эту ссылку в MSDN:
http://msdn.microsoft.com/en-us/library/52kd59t0 (ПРОТИВ 71).aspx
В нем есть некоторые концепции.
После моего первоначального поста я провел еще кое-какие исследования.Я нашел эту статью:
http://www.aspfree.com/c/a/C-Sharp/Implementing-Role-Based-Security-using-CSharp/
это кажется довольно многообещающим, я не вдавался во все детали, но это, по крайней мере, проведет вас по темам высокого уровня.
Если вы используете .NET / Windows, возможно, вам захочется заглянуть в диспетчер авторизации Windows (AzMan).В корпоративной библиотеке есть поддержка AzMan, но есть и другие способы ее использования.
http://msdn.microsoft.com/en-us/library/ms998336.aspx http://alt.pluralsight.com/wiki/default.aspx/Keith .GuideBook/WhatIsAuthorizationManager.html