एकाधिक अनुमति प्रकारों को संभालने का सबसे अच्छा तरीका क्या है?

ईमानदारी से एएसपी.NET सदस्यता / भूमिकाएं आपके द्वारा वर्णित परिदृश्य के लिए पूरी तरह से काम करेगी। अपनी खुद की टेबल / प्रोसेस / कक्षाएं लिखना एक अच्छा अभ्यास है और आप मिनट के विवरण पर बहुत अच्छा नियंत्रण प्राप्त कर सकते हैं, लेकिन यह करने के बाद मैंने निष्कर्ष निकाला है कि केवल .NET सामानों में निर्मित करना बेहतर है। बहुत सारे मौजूदा कोड को इसके आसपास काम करने के लिए डिज़ाइन किया गया है जो अच्छी तरह से अच्छा है। स्क्रैच से लिखने से मुझे लगभग 2 सप्ताह लगे और यह कहीं भी .NET के रूप में मजबूत नहीं था। आपको इतना बकवास (पासवर्ड रिकवरी, ऑटो लॉकआउट, एन्क्रिप्शन, भूमिकाएं, एक अनुमति इंटरफ़ेस, प्रोसेस टन आदि) कोड करना होगा और समय कहीं और बेहतर खर्च किया जा सकता है।

क्षमा करें अगर मैंने आपके प्रश्न का उत्तर नहीं दिया है, तो मैं ऐसे व्यक्ति की तरह हूं जो सी # सीखने के लिए कहता है जब कोई वीबी प्रश्न पूछता है।

विभिन्न अनुप्रयोगों में मैंने जो दृष्टिकोण उपयोग किया है वह एक सामान्य अनुमति टोकन क्लास है जिसमें एक परिवर्तनीय मूल्य संपत्ति है। फिर आप अनुरोधित एप्लिकेशन से पूछताछ करते हैं, यह आपको बताता है कि इसका उपयोग करने के लिए कौन सी अनुमति टोकन की आवश्यकता है।

उदाहरण के लिए, शिपिंग एप्लिकेशन आपको बता सकता है कि इसकी आवश्यकता है:

new PermissionToken()
{
    Target = PermissionTokenTarget.Application,
    Action = PermissionTokenAction.View,
    Value = "ShippingApp"
};

इसे स्पष्ट रूप से कस्टम वैल्यू प्रॉपर्टी के कारण बनाने, संपादित करने, हटाने आदि के लिए बढ़ाया जा सकता है, और कोई भी एप्लीकेशन, मॉड्यूल या विजेट अपनी आवश्यक अनुमतियों को परिभाषित कर सकता है। वाईएमएमवी, लेकिन यह हमेशा मेरे लिए एक कुशल तरीका रहा है जिसे मैंने अच्छी तरह से स्केल किया है।

जॉन डाउनी और जेडीक्यूपर के समाधान के अलावा, मैंने बिटफील्ड के अंत / शुरुआत में एक "स्पष्ट अस्वीकार" बिट भी जोड़ा है, ताकि आप समूह, भूमिका सदस्यता, और स्पष्ट अस्वीकार के आधार पर अनुमतियों को घटा सकें। प्रविष्टियां, एनटीएफएस कामों की तरह, अनुमति-वार।

मैं जॉन डाउनी से सहमत हूं।

निजी तौर पर, मैं कभी-कभी अनुमतियों की ध्वजांकित गणना का उपयोग करता हूं। इस तरह आप गणना की वस्तुओं पर AND, OR, NOT और XOR bitwise संचालन का उपयोग कर सकते हैं।

"[Flags]
public enum Permission
{
    VIEWUSERS = 1, // 2^0 // 0000 0001
    EDITUSERS = 2, // 2^1 // 0000 0010
    VIEWPRODUCTS = 4, // 2^2 // 0000 0100
    EDITPRODUCTS = 8, // 2^3 // 0000 1000
    VIEWCLIENTS = 16, // 2^4 // 0001 0000
    EDITCLIENTS = 32, // 2^5 // 0010 0000
    DELETECLIENTS = 64, // 2^6 // 0100 0000
}"

Then, you can combine several permissions using the AND bitwise operator.

For example, if a user can view & edit users, the binary result of the operation is 0000 0011 which converted to decimal is 3.
You can then store the permission of one user into a single column of your DataBase (in our case it would be 3).

Inside your application, you just need another bitwise operation (OR) to verify if a user has a particular permission or not.

जिस तरह से मैं आमतौर पर कोडिंग अनुमति प्रणाली के बारे में जाता हूं, इसमें 6 टेबल होते हैं।

• उपयोगकर्ता - यह बहुत सरल है यह आपकी सामान्य उपयोगकर्ता तालिका
है
• समूह - यह आपके विभागों का समानार्थी होगा
• भूमिकाएं - यह एक तालिका है जिसमें आम तौर पर मानव पठनीय नाम और विवरण
सहित सभी अनुमतियां होती हैं
• Users_have_Groups - यह एक से अधिक तालिका है जो उपयोगकर्ता के समूह से संबंधित है
• Users_have_Roles - किसी अन्य उपयोगकर्ता को कौन सी भूमिकाएं आवंटित की जाती हैं, इसकी एक से अधिक से अधिक तालिका
• Group_have_Roles - प्रत्येक समूह की भूमिकाओं की अंतिम-से-कई तालिकाएं

किसी उपयोगकर्ता सत्र की शुरुआत में आप कुछ तर्क चलाएंगे जो उन्होंने जो भी भूमिका निभाई है, या तो निर्देशिका या समूह के माध्यम से। फिर आप उन सुरक्षा भूमिकाओं के रूप में उन भूमिकाओं के खिलाफ कोड करते हैं।

जैसे मैंने कहा कि यह वही है जो मैं आम तौर पर करता हूं लेकिन आपकी मिलेज भिन्न हो सकती है।