私が作成し、それを編集することができ、データを、見ることができるという点で、かなり複雑な承認規則を持っているでしょうASP.NET MVC3アプリケーションのセキュリティフレームワークを研究しています。 などのルール - 私の会社や支店の一部であるクライアントしか見ることができません。 - レコードが作成された日から15日以内にスーパーユーザーの役割を果たす場合、そのレコードの2つのフィールド以外はすべて編集できます。 16日以上経過した後は、2つのフィールドしか編集できません。ASP.NET MVC 3 - セキュリティアーキテクチャの考慮事項
私の最初に考えたのはエンタープライズセキュリティのブロックを使用し、ちょうどカスタマイズ承認者を追加することでしたが、ASP.NETのメンバーシップベースのセキュリティのためのネイティブサポートについての詳細を読んだ後、私は、エンタープライズセキュリティブロックが必要であればそれほどわかりません。私は実際のアプリケーションでフレームワークのどちらも使用していないので、トピックに関するいくつかの共通の知恵を探しています。
これは私にウェブアプリケーションでナットを動かすロジックのようなものです... –