@ tbreffni публикует хорошую запись в блоге. В дополнение к этому в вашей службе данных ado.net вы устанавливаете правила доступа к сущностям, чтобы контролировать, как предоставляется доступ к различным сущностям в модели данных базовых сущностей.
Предположим, у вас есть следующий код:
public class Northwind : DataService<NorthwindEntities>
{
public static void InitializeService(IDataServiceConfiguration
config)
{
config.SetEntitySetAccessRule("*", EntitySetRights.All);
}
}
метод SetEntitySetAccessRule позволяет вам ссылаться либо на всю модель сущности, либо только на конкретный набор сущностей, а затем определять разрешения на основе перечисления EntitySetRights. В перечислении присутствуют следующие значения:
Нет Запрещает все права на доступ к данным.
ReadSingle Авторизация для чтения отдельных элементов данных.
ReadMultiple Разрешение на чтение наборов данных.
WriteAppend Авторизация для создания новых элементов данных в наборах данных.
WriteReplace Авторизация для замены данных.
WriteDelete Разрешение на удаление элементов данных из наборов данных.
WriteMerge Авторизация для объединения данных.
AllRead Авторизация для чтения данных.
AllWrite Авторизация для записи данных.
Все Авторизация для создания, чтения, обновления и удаления данных.
Пошаговое руководство по использованию служб Microsoft ADO.NET проходит через этот процесс здесь .
Перечисление EntitySetRights задокументировано здесь .