私は、エンタープライズウェブアプリケーション(mvc)のロールとグループベースのパーミッション管理でAsp.netアイデンティティを使用しました。今や、地方の新しいエンティティを別の州や地域の分割されたユーザーに追加して、承認されたユーザーにアクセスさせる必要があります。私はすべてのユーザーが自分の地域または地域のデータをページに取り込むことができるということです。この目的のためのベストプラクティスはありますか?または、誰でもこの主題について私を導くことができますか?地理的な権限でasp.netアイデンティティを使用する
ありがとうございました。
更新:。 私はthisのように私の心の中でシンプルなデザインを持っている(私はここに画像を添付できませんでした。)
ユーザーが地域に区別されている方法は、自分のIPアドレス上の拠点です。あなたは自分のIPアドレスを読んだ後、このIPアドレスを基に国/地域と結び付けます。
今いくつかの無料と商用データベースがあるあなたの領域と、この接続のIpを与え、ここでいくつかの他の回答から、それを行う方法です:
私はこれを実装しなければならなかった場合、私は追加することになりますユーザーと地域のデータへのカテゴリ: 例:
ユーザーのみが彼または彼女がのためのカテゴリがあり、これらの地域のデータを見ることが許可されています。
スーザンを見ることができながら、ピーターはハンブルク店を見ることができる私は、行レベルのセキュリティを持つユーザー、グループ、およびクレーム管理などのセキュリティ層内のすべての私のニーズをカバーするためにクレームベースのセキュリティ・フレームワークを開発した
ハンブルク、ミュンヘン。私はジオが私のプロジェクトでrlsコンセプトを認可することをカバーすることができました。 GitHubで見つけて、ソースを確認して使用できます。
この質問は、「特定のユーザーにはどのデータを表示するべきか」という政治的な質問(つまり、IPアドレス、adress.zipコード、ユーザーが働く部門など)またはアクセスロジック? – k3b
@ k3b実際には、問題の少ない優れた効率的なデザインを探しています。私はしばらくしてからそれを再設計するのは面白くない。 – Alex