基于Asp.NETMVC操作的自定义授权_Asp.net_Asp.net Mvc 2_Authorization

基于Asp.NETMVC操作的自定义授权

asp.net asp.net-mvc-2

基于Asp.NETMVC操作的自定义授权,asp.net,asp.net-mvc-2,authorization,Asp.net,Asp.net Mvc 2,Authorization,我有一个用asp.net mvc和fluent nhibernate编写的web应用程序数据层次结构：发布->类别-> 公司用户角色：用户、管理员我试图找到一种架构来开发定制授权。一个用户可以是多个公司的成员。此外，用户可以是一家公司的管理员，也可以只是另一家公司的成员此外，我们还希望根据控制器、操作或操作id开发自定义授权。例如，一个用户可以是一个类别的管理员。即,；在我们未来的系统中，将有用户、用户组，其中用户和组属于一家公司。而自定义授权将基于url（contoller/acti

我有一个用asp.net mvc和fluent nhibernate编写的web应用程序

数据层次结构：发布->类别-> 公司

用户角色：用户、管理员

我试图找到一种架构来开发定制授权。一个用户可以是多个公司的成员。此外，用户可以是一家公司的管理员，也可以只是另一家公司的成员

此外，我们还希望根据控制器、操作或操作id开发自定义授权。例如，一个用户可以是一个类别的管理员。即,；在我们未来的系统中，将有用户、用户组，其中用户和组属于一家公司。而自定义授权将基于url（contoller/action/id）应用于它们

任何推荐、有用链接等？

< P>这实际上有点棘手。您可能需要重新考虑自定义授权，并考虑在AppsialSudioToCurrimeQuesti中填充角色，然后使用[授权]。属性来实际检查用户是否属于这些角色。通过这种方式，您可以直接将其应用于操作方法，避免自定义混乱，但获得基本相同的结果

我们正在以下地点进行类似的讨论，但尚未解决：

你的问题是什么？（连一个问号都没有）。对于普通技术，请参见

授权过滤器属性

和

控制器的授权

覆盖。您需要的多租户体系结构可能是一个独立的、与实现无关的问题。@mnemosyn实际上这不是一个问题。它试图在建筑设计之前收集信息。