ASP.NETメンバーシップをユーザー定義のアクセス許可に使用する方法

Question

シンプルなASP.NET MVC 3アプリケーションがあります。アプリケーション用に設計したデータベースがあります（App.Domainアセンブリ内のドメインモデルに相当）。 アプリケーションサービスメンバーシップテーブルを自動生成し、アプリケーションデータベースに追加しました。メンバーシップの作成はうまくいきます。 私はUserId（自動生成されたaspnet_Usersテーブルから）とContentId（アプリケーションの内容を保持するContentテーブルから）で構成された複合PKを持つ 'Permission'テーブルを作成しました。 考えられるのは、ユーザーが自分が作成したコンテンツに対して他のユーザーに権限を割り当てることができるようにすることです。 私の計画は、次のようなコントローラにロジックを配置することです： Collapse |コードのコピー

Guid currentUser = (Guid)Membership.GetUser().ProviderUserKey; 
int[] accessible = (from p in context.Permissions 
         where p.UserId == currentUser 
         select p.ContentId).toArray(); 

次に、現在のユーザ、このような何かのためのコンテンツを取得する： 折りたたみます|コードのコピー

IEnumerable<content> content = context.Content 
      .Where(x => x.PublicAccess < 3 
      || accessible.Contains(x.ContentId));</content> 

私は何の意味もなされている場合、これはユーザー定義された権限を処理するための通常の方法であれば、誰も私を伝えることができます。 また、linqをint []にキャストしないため、このコードは機能しません。それを助けてくれる？

Answer 1

通常、権限は役割サブシステムによって処理されます。ユーザーがある場合、ユーザがその役割である場合

は

if (User.IsInRole("RoleName")) { 
    DoWhateverTheUserIsAllowedToDo(); 
} 

あなたはロールまたはユーザーがコンテンツに付与されているものを見上げて、チェックすることで、動的に割り当てられたコンテンツの権限でこれを組み合わせることができ、または：あなたはこのような何かを特に許可されています。

ロールベースのアクセス許可は、ユーザーを特定のページに割り当てるよりも優れています。ページ数が増えるにつれて、ページにユーザーを割り当てることは悪夢となります。したがって、通常はロールをページに割り当て、ユーザーをロールに割り当てます。

あなたのコードは、多くの異なるコンテンツアイテムを返すように多くの作業を行いたいと思われるようです。通常、アクセスを制御したい項目が分かります。 、あなたはあなたのための最高の作品かを決定していますこれを行うには非常に多くの方法がありますが、

var roles = Roles.GetRolesForUser() 
var content = from p in context.Permissions where p.ContentID == contentID 
         && roles.Any(x => p.Roles.Contains(x)) select p; 

しかし：だからあなたのような何かを行う可能性があります。

私はint []にキャストしないことについて最後のことを理解していません。私は.toArray()がタイプミスであると仮定し、それは.ToArray()でなければなりません。 ContentIDがintの場合、.ToArrayはint[]を作成する必要があります。