특정 데이터에 대한 액세스로 비즈니스 계층을 강화할 수 있어야합니다. UI는 비즈니스 계층을 호출하고 userdetail을 수신 할 수 있습니다. UI는 사용자에 대해 .Save()를 호출 할 수 있으며 비즈니스 계층은 데이터 액세스 계층을 호출하여 사용자를 저장합니다.n 계층 구조의 인증 및 권한 부여
하지만 여기서 문제는 모든 사용자가 userdetail을 받고 "admin"역할을 가진 저장 전용 인증 사용자를 호출 할 수 없도록하려는 것입니다. 비즈니스 계층/UI에서이 인증/권한 부여에 대해 어떻게 생각합니까?이를 수행 할 수 있습니까?
내 UI에 ASP.NET을 사용하고 있으며 멤버 자격/역할 공급자를 읽었지만 실제 UI에 대한 것 같습니다. 미래에는 몇 가지 UI가있을 수 있으므로 비즈니스 계층에서 보안을 설정해야합니다. 예 : Windows 양식 및 Asp.net.
생각과 제안을 부탁드립니다.
감사합니다.
계층간에 어떻게 의사 소통을합니까? WCF, .net remoting, 웹 서비스? –
클래스 라이브러리 참고 자료, 나중에는 변경 될 수 있습니다. – Mike