Dans les applications Web d'entreprise réelles destinées aux entreprises, nous devons toujours limiter l'accès aux données par l'unité et le rôle de l'utilisateur.Fusion d'une unité d'organisation et de rôles métier dans une application Web ASP.NET
Considérons que nous avons une entreprise avec beaucoup de magasins dans un pays.
Ainsi, l'entreprise a son siège social qui a accès à toutes les factures et statistiques pour toutes les succursales. Chaque région du pays gère et planifie les stratégies de vente régionales pour ses propres succursales. Ensuite, l'utilisateur de la région peut également voir toutes les factures qui ont été créées par ses succursales. Chaque branche peut créer une facture, un client et afficher uniquement ses données.
Nous pouvons voir que nous avons deux principales définitions de contrôle d'accès:
1- Les rôles (qui a été pensé et implemeneted il y a plusieurs années!): On peut facilement mettre en œuvre à l'aide RoleProvider et le contrôle du contrôle d'accès Niveau d'interface utilisateur (web.config et sitemap.config)
2- Unités et sa relation avec les rôles pour refuser/accorder à l'utilisateur l'accès aux données de mise à jour/visualisation.
J'ai mis en place un principal personnalisé dans ASP.NET pour obtenir l'unité de l'utilisateur et les rôles, mais je pense qu'il devrait y avoir une solution classique ...