В настоящее время я ищу решение для использования расширенного управления разрешениями для групп/групп в ASP.NET 5 MVC 6 с Identity 3. Я начал новый веб-проект Preview Starter Web с интегрированной простой системой входа.
Теперь мне нужно комплексное "управление правами пользователей" со следующими функциями:
- пользователи могут быть в нескольких группах/ролях
- у группы/роли есть много объектов доступа (например, CanAccessUser, CanEditUser...)
- эти объекты доступа (возможно, претензии?) каждой группы/ролей дополняют друг друга.
- (необязательно для окончательного решения): дополнительно = > объекты доступа (возможно, претензии) могут быть назначены независимо группой для пользователя
Я видел, что идентичность уже широко предоставляет подходящую мне структуру таблицы. (например, AspNetUsers, AspNetUserRoles, AspNetRoles, AspNetRoleClaims),
Но у меня отсутствует хороший пример/документация для их использования.
Для MVC 5 я использовал этот пример: у пользователей много групп, у группы может быть много ролей (роли - это объекты доступа в исходном коде для классов/функций) ASP.NET Identity 2.0: Внедрение управления разрешениями на основе групп
Существует для этих требований уже рабочий пример, который вам не нужно изобретать заново.