Книга: C# для профессионалов. Том II
Роли
Роли
Представим сценарий, где имеется приложение интранет, использующее учетные записи Windows. Система имеет группу Manager
и группу Assistant
, пользователи относятся к этим группам в зависимости от их роли в организации. Пусть приложение содержит свойство, выводящее информацию о сотрудниках, и желательно, чтобы к нему имела доступ только группа Manager
. Можно легко применить код, который проверяет, является ли текущий пользователь членом группы Manager
, и разрешать или запретить ему доступ на основе этого.
Однако, если в дальнейшем будет решено реорганизовать группы учетных записей и ввести группу Personnel
, которая также имеет доступ к данным о сотрудниках, то возникнет проблема. Придется просмотреть весь код и обновить его, чтобы включить правила для этой новой группы.
Лучшим решением было бы создание полномочия, называемого, предположим, ReadEmployeeDetails
, и присваивание его группам, где необходимо. Если код проверяет полномочие ReadEmployeeDetails
, то обновление приложения с целью разрешить группе Personnel
доступ к данным о сотрудниках, является просто вопросом создания группы, внесения в нее пользователей и присваивание группе полномочия ReadEmployeeDetails
.
- 3.3.1. Теневые пароли
- Роли категорий
- Какие пароли не стоит использовать?
- Хочу создать обучающий ролик и показывать менее опытным пользователям, как решать ту или иную проблему. С помощью какой ...
- 2.10.3. Пароли по умолчанию
- 2.10.4. Универсальные пароли
- Что контролировать
- Глава 57 Контролируйте свой бренд
- Контролировать расходы, чтобы понимать ситуацию
- 14.1.6. Пароли
- Ядро в роли арбитра
- 7.4.1. Организационные роли