我正在构建一个具有ASPNET标识的全新ASP.NET MVC应用程序。我正在考虑是否使用基于角色和基于声明的混合。
混合的原因是:使用角色来控制更广泛的级别访问(定义组,例如,新用户组,悉尼用户组),以及基于声明来控制更复杂的访问级别,例如。控制器,开发人员,测试员)。
因此,如果我只想在悉尼用户组和开发人员级别进行控制,我可以同时使用角色和声明。
这听起来是对的吗,还是我应该只使用纯粹基于声明的授权?
答案 0 :(得分:1)
声明是键/值对。例如:声明类型“电子邮件”,声明值“brockallen@gmail.com”。
角色只是声明:声明类型“角色”,值“悉尼”。