В реальных корпоративных веб-приложениях для предприятий мы всегда должны ограничивать доступ к данным по единице и роли пользователя.
Учтите, что у нас есть корпоративная компания со множеством магазинов в стране.
Таким образом, у компании есть головной офис, который имеет доступ ко всем счетам и статистике для всех филиалов.Каждый регион в стране управляет и планирует региональные стратегии продаж для своих филиалов.Затем пользователь региона также может видеть все счета, созданные его ветвями.Каждый филиал может создавать счет-фактуру, клиент и просматривать только свои данные.
Мы можем видеть, что у нас есть два основных определения контроля доступа:
1- Роли (которые были задуманы и реализованы много лет назад!): Мы можем легко реализовать, используя RoleProvider иуправление контролем доступа на уровне пользовательского интерфейса (web.config и sitemap.config)
2- Единицы и их связь с ролями для отказа / предоставления пользователю доступа к обновлению / просмотру данных.
Iреализовали пользовательский принципал в ASP.NET, чтобы получить юнит и роли пользователя, но я думаю, что должно быть классическое решение ...