Использование принципов / ролей Windows для программного управления доступом к элементам управления / формам - C #
Данное приложение довольно обширно с множеством разных типов ролей (читайте Customer Service, HR, Admins и т.д. и т.д.). Многоуровневый доступ, поэтому каждая роль наследует доступ под ним, поэтому HR имеет только чтение, у CS есть способности редактирования, полный контроль над админами. Строки меню и кнопки включения/видимых атрибутов управляются внешней внешней библиотекой, которая обрабатывает весь доступ на основе ролей посредством отражения. Человек, который написал это, был злым гением.
Это, как говорится, я бы в конце концов удалил. База знаний о том, как она работает, осталась с ним много лет назад, и разработка этого приложения начинает застаиваться, поскольку документация по набору безопасности "ужасна". Все хранится в базе данных, вплоть до видимости ярлыков для каждой метки. Это немного за бортом, а не с рефакторингом.
Я потратил много времени на проверку безопасности окон. Мы используем собственный пользователь/роли для этого приложения, а не Active Directory. Я хотел бы использовать User/Principal, так как это выглядит как лучший вариант. Если есть другой вариант, я открыт для консультаций, я бы хотел, чтобы это было сделано правильно, поскольку мы рассматриваем полную переписку (не связанную с этим).
Все поисковые запросы, которые я провел через MSDN и другие веб-сайты, заставили меня поверить, что я могу управлять потоком через методы и классы на основе ролей, а не так подробно, как "включить эту кнопку" или "скрыть эту строку меню". "
Есть ли лучший способ, чем делать что-то по строкам:
btnA.Visible = Thread.CurrentPrincipal.IsInRole("HR");
btnA.Enabled = Thread.CurrentPrincipal.IsInRole("CS") ||
Thread.CurrentPrincipal.IsInRole("ADMIN");
Есть ли лучший способ вообще? Какой лучший способ справиться с этим?
1 ответ
Это очень близко к тому, как мы это делаем, как в WinForms, так и в наших приложениях ASP.net. Единственное отличие состоит в том, что мы сохраняем имена ролей в базе данных, чтобы их легче поддерживать и обновлять, чем жестко закодированные константы.
Пока ему не хватает сексуальности какой-то автоматической привязки (которая кажется, что вы ищете), она прочная и с ней не было проблем. Однако наше приложение не имеет огромных различий между пользователями. По большей части, если пользователь может получить доступ к части приложения, они могут выполнять большинство действий.
-
0Я понимаю, как хранить имена ролей в базе данных, но как бы вы использовали их, не используя жестко закодированные константы? Единственный способ, которым я представляю себе сейчас, - хранить константы в статическом классе ролей, это вы имели в виду?StyxRiver
-
0Это точно верно. Извините, мне было неясно.Pete McKinney
Ещё вопросы
- 1Нужна помощь, создав диалог с 2 NumberPickers
- 1hibernate 4 и joda-LocalDate и сохраните его как дату SQL
- 0Как прочитать значения 2D массива в php
- 1Как проверить элемент управления загрузкой файлов в пользовательском валидаторе
- 0Находите область дат из MySQL эффективно
- 0Разбор строки, основанный на escape-символе
- 1SQL Trigger с Entity Framework
- 1включая простой файл JavaScript в конфигурации WebPack 2
- 3Добавление нескольких перехватчиков в OkHttpClient
- 1Композитные ключи на столе с другими свойствами
- 1Асинхронная обработка Dask, печать результатов по мере их поступления
- 0Как выполнить операцию соединения для следующей таблицы?
- 0Как настроить высоту угловых данных на основе данных
- 1Python dataframe проверяет приращение последовательных значений
- 1Удалить все изображения из файлов DOCX
- 1LINQ: InvalidOperationException: обязательный столбец не существует в результатах
- 0JQuery установить фокус на равномерном выборе
- 1Как я могу выяснить и получить доступ к подклассам предупреждений панд?
- 0JQuery класс переключения на клик
- 1Атрибуты метода в WebForms
- 1Bing Maps v8 - встроенная канцелярская кнопка SVG не запускает правильный информационный блок
- 0Коллекции форм ZF2 Zend \ Form \ FormElementManager :: get не удалось получить или создать экземпляр для
- 0Вырезать первый символ из элемента абзаца, заменить содержимое и добавить класс. JQuery
- 0Значение поля ввода Javascript не определено
- 0QTableWidgetItem другой размер шрифта в одной ячейке
- 0Typeahead AngularStrap: слишком много вызовов $ http
- 0Вызов функции-члена assign () для необъекта в smarty
- 0создать класс с помощью ввода из cin, полученного с помощью оператора >>
- 1Приложение MVC 4.0 .NET и значения, возвращаемые из базы данных после развертывания в IIS
- 0Qt / C ++ / Valgrind Invalid Readsize 8 при отключении QTcpSocket
- 1Определить, когда устройство USB OTG отключается
- 0Исключить некоторые атрибуты из реляционной сущности RestBundle Symfony2
- 0Как обновить один из столбцов таблицы, который в основном имеет год, мне просто нужно пошаговое обновление
- 0JQuery Datepicker - ограничить опции TIME
- 1Как отсортировать список <Type> по списку <String> во флаттере
- 0Выравнивание по левому краю Magnific Popup - встроенный в DIV ID
- 0Завершение соединения MySQL
- 0Диалог JQuery «Закрыть»
- 0Переключение языков не работает
- 1Как отправить объекты разных классов в одном сообщении Json, чтобы их можно было десериализовать с помощью Gson?
- 1Как разместить кнопку в заголовке столбца CheckboxTableviewer? И когда я нажимаю эту кнопку, я хочу, чтобы все строки были выбраны
- 1Как сделать для цикла быстрее с NumPy
- 1Как поделиться изображением Создано растровое изображение
- 1Проблема с запуском файла класса java, содержащего зависимость Jsoup
- 0Как создать строку, состоящую из символов, прочитанных из текстового файла?
- 0Как angular узнает, что $ httpBackend заменяет $ http в тестах angularjs?
- 1Как изменить статус релиза продукта на альфа / бета приложение для Android в Google Play
- 0Подсказка Highcharts показывает дополнительные данные
- 0Как создать URL api.ai моего агента в диалоговом окне (api.ai) и использовать этот URL API в PHP для хранения входных данных пользователя в базе данных MYSQL
- 0значения не отображаются с помощью угловой директивы
