1
사용자를 관리하는 응용 프로그램을 빌드해야하며 사용자, 그룹, 사용 권한 등이있는 Windows 또는 Linux에서 사용되는 기존 관리 모델을 따르는 것이 좋을 것이라고 생각했습니다.사용자 관리
이것을 구현하는 방법에 대한 설명을 얻기 위해 인터넷상의 어떤 장소도 찾을 수 없었습니다.
내 응용 프로그램은 사용자를 관리하는 웹 응용 프로그램 인 asp.Net (중요하지 않은 기술) 일 수 있습니다. 나는 현재 시스템 관리자, 고급 사용자, 그룹 관리자 및 단순한 사용자를위한 수준이 거의 없습니다. 파워 유저는 모든 사용자를 볼 수 있습니다 그룹 관리자까지로 사용자를 촉진 할 수있다 등
(자신보다 작은 힘으로) 사용자를 저하시킬 수있는 곳이처럼
각 레벨은 특권을 제공합니다 어디서 그런 시스템을 구현할 수 있는지 읽어 볼 수 있습니까?
이 구현 방법을 선택하기 전에 다른 사람들이 이런 종류의 구조를 어떻게 구축했는지보고 싶습니다. 내 응용 프로그램은 다른 장소 (외부 웹 서비스, 2 SQL 서버, 활성 디렉토리 등)에서 사용자 및 사용자의 데이터를 관리합니다. 그리고 사용자의 권한을 처리하는 방법을 찾아야합니다. 예를 들어 단순한 사용자는 자신의 데이터 일부를 제외하고 Active Directory의 데이터를 변경할 수 없습니다. 또 다른 예로, 그룹 관리자는 그의 그룹 세부 사항과 통계 (웹 서비스에서 얻은 통계) 만 볼 수 있습니다. 이에 대한 몇 가지 이론을 읽고 싶습니다. 찾을 수 없습니다. –
사용자 지정 권한을 처리해야하며 멤버 자격 공급자는 사용자 관리 및 그룹 구성원 만 도와줍니다. 권한을 위해서 당신은 [''IPermission'] (http://msdn.microsoft.com/en-us/library/system.security.ipermission.aspx) 인터페이스를 구현해야한다고 생각합니다. 필요한 메소드는 'Demand'입니다. MSDN에는 그다지 많은 예제가 없다는 것이 사실이지만, 쉽게 이해할 수 있습니다. 'Demand'를 구현할 때 현재 보안 주체를 가져 와서 일부 작업을 수행하는 데 필요한 권한을 평가합니다. 주체가 가지고 있지 않으면'SecurityException'을 던져라. –