我们正在构建/设计下一代销售/订购/ CRM 系统由客户(客户层级等)组成 特别是),订单,促销活动,...系统的每个用户 应该已经分配了一个或多个客户。用户应该有条理 以组织层次结构的形式。系统应该控制 根据当前用户访问与客户相关的实体 设置。问题是它应该以分层方式工作 客户和用户指示。这意味着如果用户有 从层次结构中分配客户X,他也应该能够 与这位客户的所有孩子一起经营。并以同样的方式 用户 - 经理应该能够与所有与客户相关的操作 允许其下属的实体。
我想使用Rhino Security来限制对操作的访问 在系统中的实体,但我不确定它是否适合 这种复杂的情况。我目前的心态是应该的 如果我能够开发一些后台进程(可能是 基于服务总线的,可以为其生成实体组 所有新的/修改过的实体。然而,这意味着会有相当的 没有任何良好意图背景的大量实体组。 不会有像“不付账单的客户”等群体,但是 只是像“用户X的客户”这样的组,其中包含所有的 允许客户。将会有一些其他的操作 受到更多Rhino Security标准的控制,比如“只有 管理人员能够使客户“无效”。
我对这个问题有任何想法...
答案 0 :(得分:1)
Rhino Security + ESB后台处理是我的问题的可行解决方案,根据Ayende对我http://groups.google.com/group/rhino-tools-dev/browse_thread/thread/223afddae5cfcd23/6df7f35f8eb29d49的问题的回复
答案 1 :(得分:0)
从SharePoint角度来看,我知道这不是这里的情况,看来解决此问题的最佳方法是创建具有xyz权限的自定义安全方案。之后,您将用户分配给该组,以澄清它与使用门户网站框架相同。一个用于为多个用户提供数据的中央存储库提供适当的信息。希望这会有所帮助。