Я нахожусь в процессе создания веб-приложения, которое позволяет пользователям добавлять, редактировать и делиться контентом, и мне нужна помощь в понимании того, как устанавливать разрешения для контента.Вот настройка:
- Есть несколько пользователей.
- Каждый пользователь может добавить контент (объект, созданный из класса с именем Project)
- Для каждого проекта,Пользователь, добавивший его, может установить разрешения, ограничивающие действия других пользователей.Для простоты, скажем, есть два разрешения: просмотр и редактирование.
Элемент 1 очень прост, а ASP.NET предоставляет имя пользователя и идентификационные данные.2 тоже просто.Как насчет 3?Каков наилучший способ хранения и применения этих разрешений?Один из способов сделать это с помощью кода - создать в классе проекта список, в котором будут храниться идентификаторы пользователей и связанные с ними разрешения.
Но есть ли в ASP.NET встроенные функции, облегчающие 3?Я знаком с ролями, но не думаю, что они будут работать, потому что каждый проект может давать пользователям разные разрешения.Я также читал о политиках, но пока недостаточно хорошо понимаю, чтобы понять, смогу ли я использовать его для обработки разрешений.
Пожалуйста, дайте мне знать, можно ли использовать существующие функции ASP.NET.управлять разрешениями.Если нет, то есть ли подход, предусматривающий хранение идентификаторов пользователей и разрешений, или есть лучший (более безопасный) способ сделать это?