Rhino Security на компоненты и его контейнер

Question

Rhino Security на компоненты и его контейнер

Предположим, у меня есть сущность Product, и у каждого товара есть Категория (которая как category_id, cat_name). Предположим, я создаю разрешение операции / Категория / Чтение по категории и разрешение операции / Продукт / Чтение по продукту. Будет ли IsAllow для операции / продукта / чтения определяться как разрешением на продукт, так и разрешением категории?

требование заключается в том, что некоторые пользователи должны видеть только некоторые категории, но не все. если пользователь не может видеть категорию, то все продукты, связанные с этой категорией, будут также невидимы для этого пользователя.

Как мне реализовать это в Rhino Security?

0

asp.net-mvc security nhibernate rhino-security

Источник

user592951 17 фев '11 в 10:24

1 ответ

Решение

Другие вопросы по тегам asp.net-mvc security nhibernate rhino-security

user561959 17 фев '11 в 11:06 2011-02-17 11:06 · Accepted Answer · 2011-02-17 11:06

Будет ли IsAllow для операции / продукта / чтения определяться как разрешением на продукт, так и разрешением категории?

Нет, разрешение разрешено либо глобально, для группы объектов, либо для отдельного объекта. Он не знает ни о родителях, ни о детях сущности.

Вероятно, вам следует создать группу объектов и поместить в нее все защищенные продукты и категории.

Предоставьте привилегированным пользователям / Категория / Чтение и / Продукт / Чтение разрешения для группы объектов и запретите эти операции всем остальным.

Надеюсь это поможет