Возможно, я использую неправильные термины, но я уже два дня гуглю и не могу ничего найти по этому поводу: группировка ролей / разрешений. Или, может быть, я не совсем понимаю членство в модели ASP.Net.
В настоящее время у меня есть собственная система аутентификации на сайте PHP с пользователями, разрешениями и ролями. Каждая роль (например, «Пользователь» или «Техник») состоит из отдельных разрешений (например, «Добавить нового пользователя» или «Закрыть заявку»). Сайт основан на MVC, поэтому, когда вызывается действие контроллера, он ищет базовое разрешение. Если не найдено, отображается неавторизованная страница. Когда он ищет разрешения, он просматривает группы ролей. Однако пользователь может быть частью роли «Пользователь» и иметь дополнительные разрешения, не будучи частью другой роли.
Как бы это перевести на MVC2?
На сайте есть таблицы базы данных для user, user_to_permissions, user_to_roles, permissions, roles и roles_to_permissions. Я думаю, что отношения довольно очевидны. Я думаю, что мне нужно будет поддерживать собственные таблицы базы данных для пользователей, поэтому у меня будут собственные формы для добавления / обновления их информации и, очевидно, пользовательская процедура входа в систему.
Может ли это даже работать?