Пользовательская авторизация (разрешения) ASP.NET MVC
В моем приложении роль имеет несколько разрешений. И я хочу, чтобы пользователи имели доступ к действиям, зависящим от разрешения, а не от роли.
Итак, предположим:
У администратора есть perm1, perm2, perm3,SuperAdmin имеет все разрешения, которые есть у администратора: + perm4 и perm5.Также есть несколько несовершеннолетних парней, у которых есть perm1, perm3, perm6, perm7.Я хочу сделать следующее: я хочу, чтобы действие было доступно парню, который предположил perm3 или perm4. эти два разрешения от двух разных ролей. но кроме perm3 у администратора есть perm1 и perm2, это действие также будет доступно несовершеннолетним парням, у которых есть perm3 (не обязательно быть admin или superadmin).
Таким образом, вы понимаете, что я имею в виду правильно? Я хочу реализовать это в ASP.NET MVC 4. Поэтому я полагаю, мне нужно будет сделать свой собственныйAuthorizeAttribute
, Мой собственныйIIdentity
и написать несколько методов в global.asax. Также есть членство в ASP.NET. Нужно ли мне его трогать? Я не знаю, как собрать все вещи вместе. Может кто-нибудь мне помочь?