Rhino 구성 요소 및 해당 컨테이너의 보안

Question

엔티티 Product가 있고 각 제품에 category (category_id, cat_name)가 있다고 가정합니다. 범주/ 에 대한 작업/범주/읽기 권한과 제품에 대한/Product/Read 작업의 권한을 구축한다고 가정합니다. IsAllow of operation/Product/Read는 제품에 대한 사용 권한과 Category에 대한 사용 권한 둘 다에 의해 결정됩니까?

일부 용도는 일부 범주 만 표시해야하지만 전부는 표시하지 않아야한다는 요구 사항이 있습니다. 사용자가 범주를 볼 수없는 경우 해당 범주와 관련된 모든 제품도 해당 사용자에게 표시되지 않습니다.

Rhino Security에서 어떻게 구현해야합니까?

Answer 1

IsAllow of operation/Product/Read는 제품 사용 권한과 Category 사용 권한에 의해 결정됩니까?

아니요, 아니요, 전체적으로, 엔티티 그룹 또는 개별 엔티티에 대한 사용 권한이 허용됩니다. 엔티티의 부모 또는 자녀에 대해서는 알지 못합니다.

엔티티 그룹을 만들고 여기에 보호 된 제품 및 카테고리를 모두 넣어야합니다.

엔티티 그룹에 대해 권한있는 사용자/범주/읽기 및/제품/읽기 권한을 부여하고 모든 사용자에게 해당 작업을 거부합니다.

희망이 도움이되었습니다.