Net Sql AZMan身份验证和授权。

Question

我正在使用Net Sql AZMan在我的应用程序中进行身份验证和授权，我定义了一个更新任务，并且我有一个更新订单信息的操作。现在我想授权:所有用户都可以在编辑角色中更新订单信息，但当订单Id为(例如‘X’)时，他们不能更新订单信息，当订单Id为(例如‘X’)时，只有管理员角色中的用户可以更新订单信息。

Answer 1

我很久以前就有过类似的需求，并尝试过使用NetSqlAzman。不幸的是，NetSqlAzMan不支持此授权方案。他们有一个功能，他们称之为属性，有许多设计限制，使其无法使用。

这是我在Codeplex上与NetSqlAzMan作者关于限制的讨论的一部分：http://netsqlazman.codeplex.com/discussions/282501

我建议您创建一个表作为ACL，然后自己实现授权逻辑。