我正在研究在我的ASP.NET应用程序中构建身份验证,具体要求如下:
- 每个用户只有一个角色(例如:管理员、销售经理、销售员等)
- 每个角色可以对一组现有对象进行CRUD访问的权限控制。例如:“销售员可以对“产品”对象进行CREAD、READ和WRITE操作,但不能进行DELETE操作”。
- 希望权限以继承关系的层次结构形式存在,这样就不需要为管理员等角色指定所有可用对象。
- 系统必须能够快速回答“用户X是否有权限对对象Z执行Y操作”的问题。
- 使用数据库管理(MSSQL),采用C#/ASP.NET实现。