Я использую NetSqlAzMan для управления авторизациями в моем приложении.
В моем приложении я хотел бы управлять авторизацией на уровне записи;разрешить / запретить пользователю / группе выполнять операцию с записью (например, заказ, клиент) # номер
Я знаю, что для решения такой проблемы в NetSqlAzMan используются атрибуты, и я установил небольшой проект дляпроверить, как это работает.Мое приложение выглядит так:
DBUsers:
Роли:
- Администратор
- Продажи
- Маркетинг
Задачи:
- CreateOrder
- UpdateOrder
- DeleteOrder
- PrintOrder
Примеры авторизации:
Я хотел бы Sales роль может быть разрешена до UpdateOrder, но в то же время отрицать UpdateOrder (Атрибуты: OrderNum=12).
Я хотел бы разрешить Bob до PrintOrder (Атрибуты: OrderNum=13) и отклонить Bob из PrintOrder (Атрибуты: OrderNum=16)
В обоих случаях я получу Deny авторизацию, переопределяющую любую разрешающую авторизацию, будь я CheckedAccess для (Sales,UpdateOrder) или для (Bob,PrintOrder).
Есть ли способ получить AuthorizationType для каждого атрибута или для этого требуются какие-либо изменения.