Devo modellare un progetto di database per fornire autorizzazioni a livello di articolo agli utenti in base all'accesso al ruolo dell'utente. Sto usando asp.net con sql server 2012 Sto analizzando un'esperienza simile su come SharePoint fornisce il ritaglio di sicurezza quando accediamo alle risorse con un sito di SharePoint (inclusi i risultati di ricerca)
-
È una buona pratica modellare questo nel database o nella programmazione dell'applicazione? (Ho visto SharePoint implementarlo, ma non sono passato a capire come lo hanno fatto)
-
Userò anche lucene.net per l'integrazione con la ricerca. Quindi anche i risultati della ricerca dovrebbero essere tagliati di sicurezza.
Esistono best practice / risorse disponibili per suggerire come modellare questa autorizzazione?
/ Sharath