권리 관리를 위해 클레임을 사용하는 것이 가장 좋은 방법입니까?웹 API 및 .NET 4.5 : 클레임 및 권한
새로운 .net 4.5 및 새로운 클레임 클래스를 사용하고 있습니다. 현재 내가 그런 일을 수행
new ClaimsIdentity(new List<Claim>
{
new Claim("Username", user.UserName),
new Claim("UserNumber", user.UserNumber.ToString()),
new Claim("Creation_Right", ""),
new Claim("Edit_Right", "")
}
내가 값을 사용하지 않고 오른쪽 주장을 추가합니다. 나중에
존재 여부이 있는지 확인합니다. (true/false와 같은) 값은 필요 없습니다. 존재하는 경우, 암시 적으로 '
true'입니다.
더 좋은 방법이 있습니까?
안녕하세요, 아마도 내가 ASP.NET 웹 API를 사용하고 있다고 언급해야합니다. 인증 및 권한 부여는 프레임 워크에서 분리되어 있습니다. 컨트롤러의 메소드에 인증 속성을 추가하고 사용자가 인증 된 경우에만이를 호출 할 수 있습니다. 이 방법들에서 나는 클레임을 확인하고 사용자는 그렇게 할 수있다. 간단한 "관리 그룹에있다"는 나를 위해 작동하지 않습니다. 내 시스템에는 많은 권한이 있습니다. 나는 모든 권리에 대한 그룹을 추가 할 수 있습니다. (그룹은 '생성 허용됨', '삭제 허용됨'...). 그러나 이것은 생각하기에 좋지 않습니다. – user437899