1
我们正在使用ADO Entity Framework开发winforms CRM应用程序。对于安全模型,我们研究了基于角色的安全性,但发现它对变化很敏感。我们的需求非常复杂,因为我们需要定义一个标准的权限。例如,如果关系不是“客户”,则只能由用户X修改“顾问”。基于权限的安全模型(Winforms,EF)
考虑到这一点,我们想实现以权利为基础的安全模型。权利可以在实体层面上定义,但我如何实现标准部分?
随着我们在脑海的时间内,我们选择使用NetSQLAzMan。它可以根据角色,任务和操作定义安全性。标准可以通过作为c#脚本的“biz规则”来实现,它可以访问调用访问检查方法时提供的参数。