Ho bisogno di implementare semplici E flessibili (se esiste una cosa del genere) e allo stesso tempo utilizzare mezzi integrati, se possibile
Finora ho implementato MembershipProvider e RoleProvider. È bello, ma dove andrò dopo?
Mi sento come se avessi bisogno di aggiungere il termine "Priviledge" e di codificare quelli all'interno dell'applicazione. Gli utenti configureranno i ruoli per aggiungere Privilidges ai ruoli e assegnare ruoli agli utenti.
Sembra un buon modello? Dovrei pensare di aggiungere privilegi a livello di utente oltre ad aggiungerli ai ruoli? Potrei, ma immagino problemi con l'installazione (confusione) e il supporto successivo.
Se non lo faccio e alcuni utenti specifici avranno bisogno di privilegi minori - l'amministratore dovrà creare un altro ruolo, ecc.
Qualunque pallottola d'argento per un sistema come questo? E perché Microsoft non è andato oltre i soli provider di appartenenza e ruolo?
Un'altra idea: Lasciare ruoli come titolare "privilegiato" e hardcode. Quindi posso codificare i ruoli all'interno dell'app utilizzando tutti i markup / attributi disponibili, ecc. Tutto Microsoft.
Aggiungi nuova entità "Gruppo" e crea una relazione come questa
- Utenti
- Gruppi utenti
- Gruppi
- RoleGroups
- Ruoli
In questo modo posso raccogliere ruoli in gruppi e assegnare tali gruppi agli utenti. Sembra eccezionale e corrisponde ad altri modelli di software. Ma poi non posso davvero implementare le cose all'interno di RoleProvider come:
- AddUsersToRoles
- RemoveUsersFromRoles
E alcune cose non hanno più senso perché saranno hard-coded
- DeleteRole
- CreateRole