0
我正在使用NetSqlAzMan来管理我的应用程序中的授权。NetSqlAzMan中的属性和拒绝授权
在我的应用程序中,我想管理记录级别的授权;允许/拒绝用户/组执行有记录的操作(例如,订单,客户)#号
我知道NetSqlAzMan中这样的问题的解决方案是使用属性,我设置了一个小项目来测试有用。我的应用程序是这样的:
DBUsers:
- 约翰
- 鲍勃
角色:
- 联系
- 个销售
- 营销
任务:
- CreateOrder
- UpdateOrder
- DeleteOrder
- PrintOrder
点授权的例子:
我想Sales角色被允许UpdateOrder,但在同一时间否认UpdateOrder(属性:OrderNum=12)。
我想允许Bob到PrintOrder(属性:OrderNum=13)和来自PrintOrder否认Bob(属性:OrderNum=16)
在两种情况下,我会最终得到一个Deny授权覆盖任何允许授权是否我CheckedAccess对于(Sales,UpdateOrder)或对于(Bob,PrintOrder)。
有什么办法可以获得每个属性的AuthorizationType或者这是否需要任何更改?