特定のレコードを保護する方法

Question

私たちは弊社に認証プログラムを作成しようとしています。

claim based authorizationを使用することにしました。

通常の制限は（特定のユーザーがETC特定のサービスを使用してみましょう）かなり簡単ですが、私は特別な要件のいくつかの種類があります：

• 私はこの主張に基づいて、結果セットのレコードをフィルタリングする必要がありますユーザーは持っています。

たとえば、私は弊社に投資する人のリストを返すサービスを持っています。そのサービスの詳細とその金額が記載されています。今、従業員の直接のマネージャーでない限り、他の従業員の詳細、を見ることができないはずです。

これは、結果セットがどのように効果を出すかについてクレームアトリビュートが必要であり、これを行う方法についてオンラインで情報を見つけることができなかったことを意味します。

Answer 1

お探しの商品は、通常、細粒度のセキュリティと呼ばれ、HEREはASP.Netとクレームを使用した場合の記事の1つです。また、a search for "asp.net fine grained permissions"は多くのリソースにつながります。

これはかなり関わっているトピックですが、基本的に、行レベルのアプリケーションセキュリティを実現するために、フィルター（例：WHERE句）を追加するためのエレガントで効果的な方法が必要です。