我正在构建一个全新的ASP。asp.net MVC应用程序与asp.net身份。我正在考虑是否使用或混合基于角色和基于索赔。
混合的原因是:使用角色来控制更广泛的访问级别(定义组,例如New Your User Group, Sydney User Group),并基于声明来控制更复杂的访问级别,例如:控制器、开发人员、测试人员)。
因此,如果我只想在Sydney User Group和developer级别上控制,我可以同时使用role和claims。
这听起来对吗?还是我应该使用纯粹基于声明的授权?
声明是键/值对。例如:索赔类型为Email,索赔值为brockallen@gmail.com。
角色只是声明:声明类型为"Role",值为"Sydney"。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium