51 messaggi dal 16 gennaio 2009
Buongiorno a tutti,
ho problemi a capire come gestire le policy basate su role e claims, mi spiego meglio:

Immaginiamo di avere tre ruoli: Admin, SuperUser e User.
- Gli utenti Admin hanno accesso a tutto.
- Gli utentiSuperUser magari hanno accesso ad una pagina di setup però non a tutte le action disponibili, più a tutte le action di tutte le pagine degli utenti User.
- Gli utenti user hanno accesso solo ad alcune pagine e ad action di loro pertinenza che però possono variare da un User ad un altro. In pratica un Admin quando crea un utente User decide quali action può eseguire e quali no.

Per fare ciò ho pensato di creare dei Claim sia a livello di ruoli che di utente, non so se sia comunque la strategia giusta e sono aperto a suggerimenti.

Ho poi pensato a come creare le varie policy e qui mi sono bloccato perchè in pratica dovrei mischiare ruoli e claim in OR e AND e non ho capito se e come si può fare.

Potete darmi qualche dritta?
Grazie

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.