作为艾兹曼(Azman)现在正在退出支持时,我们需要找到一种为应用程序配置访问控件的新方法。
目前,在Azman中,我们有"操作"列表,例如canReadform,caneditform。这些操作可以映射到一个或多个角色,因此您可以建立一组"角色可以做的事情"。用户通常分配一个角色,因此他们有操作列表,或者"用户可以做的事情"
这效果很好,因为登录时,Azman会知道他们扮演什么角色,并通过操作列表。然后可以配置该代码:
if(currentUser.HasOperation("CanEditForm"))
{
//allow editing of form
}
对于ADF,我正在努力了解如何获得可以将其映射到角色的操作列表。大概您可能有一系列索赔,就像Azman的操作一样,但是这些仅映射到用户 - 对吗???例如,您可以将索赔列表映射到一个Active Directory组吗?如果可以的话,那么Active Directory组将充当"角色",如果是的,您需要为每个广告组创建一个新的索赔列表?
谁能提供任何建议?
azman并没有真正转化为基于索赔的身份验证,但这是我的看法:
主张:艾兹曼在新的基于索赔的世界中。
它有效,但不是"干净"。