Лучшая практика для авторизации на бизнес-уровне?

Question

Каков наилучший способ (для проекта .Net 4) реализовать авторизацию на бизнес-уровне. Просто я хочу проверить, может ли определенная личность получить доступ к определенному действию / ресурсу.

Я пытался найти это в Patterns & Practices, но пока не нашел ничего полезного.

А как насчет основного разрешения ASP.Net 2.0? Это все еще актуально? А как насчет обслуживания?

Я хочу использовать элегантное решение, предпочтительно (пере) использование управления ролями asp.net.

Спасибо!

Answer 1

Если вы просто хотите предотвратить вызов любого кода в ситуации, когда пользователь (для которого выполняется код) и выбрасывает исключение, является хорошим решением, в этом сценарии PrinicipalPermissionAttribute отлично работает и по-прежнему актуален.

Answer 2

Насколько я вижу, если приложению требуется защита на основе ролей во время выполнения, атрибут можно использовать только в качестве обратного останова в случае некоторой ошибки кодирования.CSLA.net имеет безопасность на бизнес-уровне, где вы можете иметь любое количество пользовательских правил, если их реализация возвращает логическое значение.