- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我在 wcf 服务中使用 PrincipalPermission 有一段时间了。[PrincipalPermission(SecurityAction.Demand, Role = SecurityRoles.CanManageUsers)]
我们的角色以:Can* 为前缀,这是我们如何使用内置的 asp.net 成员(member)系统实现细粒度的操作控制。
这使得作为一个业务部门很难知道我们可以为用户提供哪些细粒度的角色。
这是我的新方法,想看看是否有人可以在我实现我的建议之前提供反馈、代码审查。
1) aspnet_roles - 业务部门角色
2) 通过创建权限表和Role_Permission 表以及User_Permission 表(多对多)扩展asp.net 成员(member)系统
3) 创建自定义 CodeAccessSecurityAttribute + 查看新表[CustomPermissionCheck(Security.Demand, HasPermission="can*")]第一次迭代我将静态地新建依赖存储库.. 理想情况下,我想要一个 aop 样式属性,该属性已注入(inject)存储库 IPermissionRepository.HasPermission(...);
如果我采用新的 aop 方式,我可能会停止从 CodeAccessSecurityAttribute 继承——安全人员对此有何评论?
有没有其他人解决了这个问题,框架中有什么我遗漏的吗?
最佳答案
我会说,如果你在 ASP.NET 中,那么你应该实现一个 custom RoleProvider .
在您的自定义 RoleProvider 中,您将访问另一个表,该表将业务组链接到细粒度权限。
然后,当您找到用户时,您可以找到他们所在的业务组,并在 RoleProvider 中分配所有适当的角色,而不更改您拥有的任何现有代码。
它的效果也更好,因为它允许您轻松更改哪些组拥有哪些权限,同时在代码端保持纯权限的域模型。
关于c# - 细粒度的权限; PrincipalPermission - 角色与权限分开;,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2760166/
我有 2 个事实表,每个表都有一个度量组,生产和生产订单。生产具有较低粒度的生产信息(在组件级别)生产订单具有较高级别的信息(具有抬头数量等的订单级别)。 我在 productionorderid 的
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
我第一次尝试了解 Akka/Actors,并且对每个 Actor 职责的粒度有点困惑。 在我的应用程序中,有可以使用 WidgetRegistrar 注册/取消注册的 Widget。要向 Regist
我们一直在使用 MVP 模式和 Winforms,并取得了相当大的成功。然而,关于 MVP 总是弹出一个问题: 对于演示者来说,什么是好的粒度? 我的意思是:对于 Winforms,细粒度通常适用于用
我通常使用 git add -p 添加更改,而且很多时候有几个代码块的大块头,由空行分隔。 但是,git 不会进一步拆分 大块头,我不得不求助于手动编辑。 如何增加 hunk 的粒度,以便每个代码块都
例如,我看到 dumps.wikimedia.org/other/pagecounts-raw/,但那里没有特定国家/地区的数据... 最佳答案 据我所知,没有。出于明显的隐私原因,发布的页面查看统计
JavaScript 的源映射似乎通常不比 token 粒度更精细。 例如,identity-map uses token granularity . 我知道我看过其他例子,但不记得在哪里。 为什么我
我有这些目录: ./Tools ./ook/Tools. 我在 setup.cfg 中的 py.test 的 norecursedirs 选项中添加了 Tools。正如预期的那样,当 py.test
我正在使用这个 Accelerometer graph来自 Apple 并尝试转换他们的 G-force 代码以计算 +/- 128。 下图显示标签中的 x、y、z 值与图表上的输出不匹配:(请注意,
此问题围绕 Android 应用程序的架构展开。 在使用 LifeCycle 组件 ViewModel 时,最好是每个 fragment 一个 ViewModel 还是订阅 fragment 的父 A
我是一名优秀的程序员,十分优秀!