我们正在尝试向我们的公司编写授权程序。
我们决定使用claim based authorization。
正常限制非常容易(让特定用户使用特定的服务等),但是我有某种特殊要求:
- 我需要根据该用户的说法过滤结果集的记录。
例如,我有一项服务,可以返回投资我们公司的人名单,并提供有关它们的详细信息及其所拥有的金额。现在,员工不应能够查看其他员工详细信息,除非此员工是介绍的员工的直接经理。
这意味着 ->我需要索赔属性,以使结果设置的效果如何,我找不到有关如何执行此操作的任何信息。
您要寻找的东西通常称为 fine-Grain Security ,这是一篇有关使用ASP.NET和索赔进行操作的文章。此外,搜索" ASP.NET细粒度权限"将带您获得很多资源。
这是一个非常涉及的主题,但基本上涉及添加过滤器的优雅有效方法(例如,在SQL查询上的WHERE条款)来完成您的行级应用程序安全。