私はASP.NETの背景から来て、ロールベースの認可スキーム全体を見て、最小限に抑えるように制限しています。私はマイクロソフトの新しいアイデンティティモデルとその要求ベースのアーキテクチャでジュネーブフレームワークについて読んだが、それはあまりにも複雑に見える。認可のアーキテクチャと関連するパラダイムに関する書籍をお勧めしますか?
一般的に、私のニーズに最も適したものを見つけるために可能な認可アーキテクチャについてもっと知りたいと思います。
たとえば、「管理者」のようなアプリケーションの幅広いロールを作成したい場合は、アプリケーション全体の役割が十分に役立つようです。しかし、もし私が持っているならば。すべてのプロジェクトに独自のロールセット(プロジェクトAでは「エディタ」、プロジェクトBでは「フォトグラファー」)とそれに関連する権限があるプロジェクトエンティティを持つプロジェクト管理アプリケーションです。
この件に関するお勧めの書籍がありますか?