想要检查以确保我没有在我过于投入之前吠错树。 我正在使用 asp.net 核心开发一个用于客户订单输入和管理的 Web 应用程序,我有点纠结于如何处理用户身份验证方面的事情。 我一直在考虑为此使用 Identity,但我发现的示例似乎并没有真正涵盖我所追求的内容。
情况是这样的。 我有一个顶级组织,它有很多仓库,有很多用户和许多客户,每个客户也有很多用户(仓库的不同用户(。
在组织级别,创建新仓库时,我想创建一个仓库管理员,该仓库管理员将能够维护客户,创建仓库用户以及查看/编辑/添加仓库客户的所有订单。 接下来,添加客户时,需要将客户分配给特定的客户。 用户可以查看/维护指定客户的所有订单。
我想我可以使用身份角色来拆分不同类型的用户并执行不同的任务,并根据这些角色允许不同的操作等,但如果情况,是否可以将 .net 核心身份用于这种类型?
听起来您在身份验证方面走在正确的轨道上(检查是否允许用户访问系统(。现在,对于您的用例,您可能希望确保阅读有关授权(用户在进行身份验证后可以执行的操作(的信息。官方文档遵循使用用户角色构建 Web 应用的示例,这可能是您要查找的示例。
这两个流是同一 ASP.NET 核心安全框架的一部分
是的,你可以为此使用 .NET Core Identity。我们有一个类似的基于角色的设置,在我们的一个项目中有 3 个角色。将为每个用户分配一个角色(管理员、客户或用户(。确保每个用户都有一个分配的仓库(例如,仓库 ID(。
根据角色,可以筛选用户列表,例如,仅显示自己仓库的客户的用户,但显示全局管理员的所有用户。
您可以按角色限制每个控制器方法,并按登录用户的 WarehouseId 筛选数据。