Как обычно можно подойти к результатам безопасности RIA?

Question

С помощью сервисов RIA вы легко можете раскрыть довольно много операций сервиса, многие из которых должны подразумевать специфические для бизнеса (контекстуальные) соображения безопасности.

Сохранение текущего пользователя в сеансе или аналогичном и выяснение того, кого он / она представляет в каждой операции запроса, - все хорошо;но является ли это распространенным / лучшим способом достижения цели?

Я бы очень признателен за некоторые рекомендации по лучшим практикам здесь: -)

Answer 1

Да, проверка должна выполняться чем-то, так что вы можете также использовать стандартных поставщиков членства / роли (или ваших собственных замен).

Вы можете приписать методы служб RIA с помощью , обязательноРоли (например, используя [RequiresRole("RoleName")]), тогда проверки не будут обработаны вами явно.