Sqlserver
 sql >> Datenbank >  >> RDS >> Sqlserver

Verwalten Sie den Zugriff und die Berechtigungen von Entitäten mit Entity Framework

Ja, es heißt Aspect-Oriented Programming und PostSharp ist wahrscheinlich das beste Werkzeug für den Job (leider ist es nicht kostenlos).

Wenn Sie jedoch MVC verwenden (Sie haben noch nichts als solches erwähnt), können Sie Ihre eigene Version des AuthorizeAttribute um Ihre eigenen Berechtigungstabellen abzufragen und Sie können Ihre Aktionen einfach mit den Rollen dekorieren, die Sie zulassen möchten, z. B.

[Authorize(Roles="Customer, Company")]
public ActionResult ViewOrders(...)
{
    ...
}

[Authorize(Roles="Customer")]
public ActionResult CreateOrder(...)
{
    ...
}