ASP.NET MVC3 - пользовательские разрешения и доступ

Question

Я довольно новичок в управлении пользователями в .NET и мне нужно немного помочь.

Я создаю приложение, основанное на блогах, где каждый пользователь может иметь несколько блогов в приложении. Мне нужен способ разрешения доступа к этим блогам и хранения списка разрешенных блогов по пользовательской модели. Я также должен проверить, что у пользователя есть доступ, проверив список / коллекцию.

Я определил классы для блогов и пока использую встроенное членство. Любые предложения приветствуются:)

Использование MVC3 и Entity Framework.

Приветствие Скотт

Answer 1

Я думаю, что вам лучше обслуживать разрешенных пользователей в блогах, чем разрешенных блогов для пользователей.

Тогда вам нужно только проверить идентификатор пользователя в соответствии с разрешенным идентификатором блога.

Это имеет то преимущество, что если вы удаляете блог, вам не нужно обновлять пользователя, чтобы удалить доступ к блогу. Вроде как разница между вышибалой у двери, которая мешает кому-то войти, если их нет в списке. Должен ли вышибала иметь список людей, уполномоченных? Или у патрона должен быть список клубов, в которые ему разрешено ходить? Это просто логически лучший выбор.