راه كارهاي كنترل دسترسي واحد براي چند سيستم مجزا [بایگانی]

View Full Version : راه كارهاي كنترل دسترسي واحد براي چند سيستم مجزا

m110_110

پنج شنبه 18 خرداد 1391, 09:00 صبح

با سلام
مي خواهيم كنترل دسترسي در چند سيستم رو به صورت واحد پياده سازي كنيم و دنبال جمع اوري راه كار هاي مختلف هستم
توضيح بيشتر هم اينكه مثلا شما دو سيستم داريد كه هر دو دسترسي ها را از يك جاي واحد مي گيرند و مي خواهيد اين قسمت كامل و بدون عيب و همچنين پشتيباني كننده دسترسي در ارتباط‌هاي دو سيستم نيز باشد
ممنون مي شم نظرتون رو در اين مورد بگيد

m.akar

پنج شنبه 18 خرداد 1391, 12:32 عصر

ممنون بابت سوال خوبتان. شاید بتوان از ساختار Claim برای مدیریت مجوز ها و نقش هایی که هر کاربر در هر سایت دارد بهترین استفاده را کرد. به این ترتیب که یک سایت ایجاد کرد که در آنجا مشخص کرد هر user name دارای چه نقش ها و چه مجوز هایی در هر سایت دیگر است. یعنی به صورت متمرکز در یک جا به کاربران claim هایی داد و در سیستم های دیگر توابعی نوشت که بررسی کرد آیا کاربر دارای این Claim هست یا خیر.

به عنوان مثال اگر شما در یک سازمان کار می کنید می توانید به صورت کامل عناوین شغلی، چارت سازمانی و ارتباط این دو را در سایت خود پیاده سازی کنید و سپس نقش های مختلف سیستم های مختلف را پیاده سازی کنید. بعد ازآن ارتباطی بین عناوین شغلی، چارت سازمانی و نقش ها ایجاد کنید و از این ترکیب سه تایی به یک claim برسید. بعد مشخص کنید چه user name ای دارای چه claim هایی است.

برای اطلاعات بیشتر درباره claim ها می توایند اینجا (http://msdn.microsoft.com/en-us/library/ff423674.aspx)را مشاهده کنید.

m110_110

شنبه 20 خرداد 1391, 13:40 عصر

سلام
ممنون از جوابتون
مشكلي كه پيدا كردم هنوز نتونستم يك مثال درست و حسابي براش در asp.net پيدا كنم و شروع كردم به خوندم pdf اي كه در لينكي كه معرفي كرده بوديد ولي خوب خيلي برام متنش سنگينه و 400 صفحه هم هست
مي تونيد يه كم راهنمايي كنيد و يا يك مثال درست و حسابي بهم بدهيد
ممنون

m.akar

شنبه 20 خرداد 1391, 14:43 عصر

در اینجا (http://www.codeproject.com/Articles/268236/Claim-based-Authentication-and-WIF)و اینجا (http://www.codeproject.com/Articles/278940/Claim-based-Authentication-and-WIF-Part-2)به طور خلاصه اطلاعاتی در باره claim ها و کاربردهایشان و همچنین مثالی از پیاده سازی ان توسط آقای Brij قرار داده شده است. امید وارم بیشتر به دردتان بخورد.

اصل ایده ایده ساده ای است. این که شما بر اساس دسترسی هایی که به قسمت های مختلف دارید از جایی که مسئول دادن دسترسی است توکن (claim) دریافت می کنید و این توکن در نرم افزار مقصد مجوزی می شود برای دسترسی به بخش های مختلف. این توکن می تواند یک عبارت string باشد و یک کاربر می تواند بیشمار claim داشته باشد.

m110_110

یک شنبه 21 خرداد 1391, 13:58 عصر

سلام
اقا ما كه بيشتر گيج شديم
با مثال جلو رفتم و يك كارهايي كرديم
ولي هنوز نمي دونم چه جوري بايد استفاده كنم
ميشه با يك نمونه برامون توضيح بديد
باز هم ممنون

m.akar

دوشنبه 22 خرداد 1391, 21:57 عصر

من به فکر نوشتن مقاله ای در این باره شدم. اما در حال حاضر زمان اندکی دارم. امیدوارم که تا آخر هفته آینده بتوانم زمان خالی پیدا کنم و این مقاله را بنویسم.

بابت تاخیر در پاسخ دادن هم باید مرا ببخشید.