سلام


من بخوام دسترسی های کاربران رو داینامیک کنم که مدیر تعیین کنه به چه صورت باید عمل کنم ؟ به طور مثال من چند بخش دارم ( ثبت نام کارمندان ، ویرایش ، حذف ، مدیریت عملکرد ) من می خوام مدیر لیست کاربران رو می بینه به هر کدام دسترسی چند تا از این موارد رو بده ( تیک بزنه )

آیا این کار رو باید برای هر امکان یک Role تعریف کنم و هر اکشن رو محدود کنم به اینکه کاربر اون Role رو داشته باشه ؟

جدول Identity Claims چی هست و کاربردش در چه مواقعی هست ؟


تشکر

آیا این کار رو باید برای هر امکان یک Role تعریف کنم و هر اکشن رو محدود کنم به اینکه کاربر اون Role رو داشته باشه ؟
این راحت ترین کار ممکنه.


جدول Identity Claims چی هست و کاربردش در چه مواقعی هست ؟
کاربرد اون جدول برای نگهداری Key/Value Pair های مرتبط با Claims Based Security است. برای آشنایی بیشتر و مشاهده مثال ها اینجا را ببینید:
https://www.codeguru.com/csharp/.net/net_security/asp.net-mvc-and-claim-based-security.html

سلام
من برای دادن سطح دسترسی به مدیران اومدم یه جدول ایجاد کردم مثلا به نام sysActions و یه جدول هم به نام sysAdministrator ...بعد برای مدیر ارشد یا همون کاربر admin اومدم یه قسمت گذاشتم که لیست تمام اکشن ها رو با توضیحاتشون میاره و هر کدومو خواست برای یک کاربر تیک میزنه..
بعد یه AttributeModel ایجاد کردم و برای AdminController استفاده کردم..توی این Model هم فقط یه if سادس که برسی میکنه کاربر وارد شده به فلان اکشن دسترسی داره یا نه..اگه داشت که هیچی ..اگه نداشت اجازه نمیده صفحه بالا بیاد
اینجوری میتونی به یه کاربر با جزئیات دسترسی بدی..مثلا بگی بتونه کارمند ثبت کنه اما نتونه جذف کنه..یا بتونه ثبت و حذف کنه اما نتونه ویرایش کنه و ...