asp.net – 控制权限的最佳做法？

嘿所有,我需要一些建议……

我们在数据库中设置了某些权限,以便用户可以对应用程序进行某些控制级别.禁用,ReadOnly和编辑.

我的问题是：是否有更通用/更好的方法来处理应用于页面上的表单元素的权限,而不是根据允许的权限编写安全方法/每页检查以启用/禁用/隐藏/显示正确的控件？

有没有经验以不同方式处理这个问题？

编辑：

我只想到为每个需要安全性的层添加常量的可能性,然后在用户类中添加一个IsAuthorized函数,该函数将接受控件所在的表单中的常量,并返回boolean以启用/禁用控件,这样做当我需要修改所有表单的安全性时,真的减少了我必须要击中的位置数量.

干杯!

解决方法

我有一个简单的Web应用程序,我正在开发,我认为我设置了3个级别的安全性：有限只读(公共),读限制写(用户),读写(管理员).用户表具有一定的安全性,一切正常……直到我需要在项目增长时更好地控制安全级别.这一切都始于一个用户,该用户在程序的一个区域需要不仅仅是用户控制,而不是完全的管理控制.

我应该做的是设置一个可扩展的系统,即使我最初不需要它也能更好地控制.这样可以节省我太多的时间.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!