Ciao a tutti,
sto creando un backend per un sito. Devo implementare un sistema di sicurezza che in base ai diritti che ha un utente, rispetto ad ogni sezione, può effettuare determinate operazioni.
le operazioni possibili sono sempre: Lettura, Inserimento, Modifica e cancellazione.
Le sezioni possono essere: Gestione Clienti, Gestione Utenti, Gestione Gruppi Utenti e altre sezioni.
Volevo fare in modo che i controlli di sicurezza fossero fatti direttamente dal framework preoccupandomi solamente di impostare all'inizio i diritti dell'utente loggato e marcare solo con un attributo, i metodi che devono avere un accesso ristretto.
in pratica vorrei poter specificare per i metodi un attributo di questo tipo:
[BackEndPermissionAttribute(SecurityAction.LinkDemand, Section="UserManage", Right="Insert" )]
public void AddUser()

[BackEndPermissionAttribute(SecurityAction.LinkDemand, Section="UserManage", Right="Modify" )]
public void AddModify()
{}

Avevo pensato di usare la sicurezza basata sui ruoli ma da quello che ho capito non posso specificare i diritti necessari x quel ruolo.
Grazie...:)
Gianluca