基于权限的安全模型(Winforms，EF)

Question

我们正在使用ADO实体框架开发一个winforms应用程序。对于安全模型，我们研究了基于角色的安全性，但发现它对更改非常敏感。我们的需求非常复杂，因为我们需要定义一个标准的权限。例如，只有在关系还不是“客户”的情况下，“顾问”才能被用户X修改。

考虑到这一点，我们希望实现一个基于权限的安全模型。权限可以在实体级别上定义，但是如何实现标准部分？

考虑到我们的时间框架，我们选择了使用NetSQLAzMan。它可以根据角色、任务和操作来定义安全性。这些条件可以通过"biz规则“来实现，biz规则是c#脚本，可以访问在调用访问检查方法时提供的参数。

Answer 1

这听起来像是最好将权限断言和规范模式结合起来建模的东西。

看看this SO answer，看看我的意思。