권한 기반 앱을 구축하고자합니다. 관리자가 사용자가 할 수있는 일과 할 수있는 일과 같은 일을 설정할 수있는 곳.ASP.NET 핵심 기반 접근 방식
말은 조직-A에서, 관리자는 CreateTools, EditTools 및 ViewTools에 User1
을 설정할 수 있습니다. User2
만 CreateTools 및 ViewTools 만 가능합니다. 조직-B에, 관리자가 여기 John
에 CreateTools, ViewSales을 설정하는 동안 당신은 눈치
(어떤 이유로, 관리자가 여기 ViewTools에 John
을 허용하지 않습니다), 이것들은 아니다 사용자에 대한 역할이지만 모든 사용자에 대한 권한
또한 페이지의 링크 (앵커 태그)는 권한에 따라 표시됩니다. 그는 단지 CreateTools, EditTools 및 ViewTools
우리는 우리를 위해, 적어도 행복 경로 (또는이 고통스러운 것, 생각에 대한 링크를 볼 수있는 User1
로그, 말?이에 대해 언급 해주십시오). 우리는 앱을 사용하고자하는 모든 조직에서이를 확장하고 원하는대로 권한을 설정하는 데 도움이되기를 바랍니다.
우리가 구축하려는 방법은 (A SPA 응용 프로그램입니다. 브라우저) 클라이언트에 의해 소비 될 웹 API (ASP.NET 코어)를 통해입니다
나는 ASPNET MVC를 사용하기 전에 시도했다 5 그것을 정체성과 발판을 가지고 거기에서 애플 리케이션을 빌드하십시오. 그러나 역할 기반이었던 것.
클레임 기반 접근법에 대해 읽었으며이 내용은 blog (매우 도움이 됨)이지만 데이터베이스와 ID를 사용하여이를 구현하는 방법은 분명하지 않습니다. JWT가 어떻게 작동하는지 읽으십시오.
우리에게 중요한 부분인데, 일단 이것이 작동하는 방식으로 시작하면됩니다. 거기에서 앱을 제작할 것입니다.
자습서, 링크, 블로그. 의견이나 제안은 매우 도움이 될 것입니다. 또는 우리가 조사해야하는 용어.
https://docs.asp.net/en/latest/security/authorization/index.html –