我正在使用NetSqlAzMan来管理我的应用程序中的授权。NetSqlAzMan中的属性和拒绝授权
在我的应用程序中,我想管理记录级别的授权;允许/拒绝用户/组执行有记录的操作(例如,订单,客户)#号
我知道NetSqlAzMan中这样的问题的解决方案是使用属性,我设置了一个小项目来测试有用。我的应用程序是这样的:
DBUsers:
- 约翰
- 鲍勃
角色:
- 联系
- 个销售
- 营销
任务:
- CreateOrder
- UpdateOrder
- DeleteOrder
- PrintOrder
点授权的例子:
我想Sales
角色被允许UpdateOrder
,但在同一时间否认UpdateOrder
(属性:OrderNum=12
)。
我想允许Bob
到PrintOrder
(属性:OrderNum=13
)和来自PrintOrder
否认Bob
(属性:OrderNum=16
)
在两种情况下,我会最终得到一个Deny
授权覆盖任何允许授权是否我CheckedAccess
对于(Sales,UpdateOrder)
或对于(Bob,PrintOrder)
。
有什么办法可以获得每个属性的AuthorizationType
或者这是否需要任何更改?