:strip_icc():strip_exif()/u/13459/crop6564fce317550_cropped.jpg?f=community)
Ik zit met een complex vraagstuk t.a.v. Role Based Security, ik ben er enigzins theoretisch bekend mee, alleen ik kom er niet helemaal uit.
Ik moet een technisch ontwerp schrijven voor een intranet applicatie, geschreven in ASP.NET 2.0 (C#, Visual Studio 2005); database is SQL Server 2005.
De context:
- geen user management in de applicatie zelf; dit is dus volledig uit handen (corporate list) gegeven (active directory van het domein), dus windows authentication
- ik heb dus ook geen invloed op de groepen van deze users
- single sign on is erg wenselijk
- gebruikers kunnen projecten maken en bij elk project wordt de owner (user) opgeslagen en daardoor weet ik altijd de divisie bij dit project. Divisie wordt bij de gebruiker opgeslagen in mijn eigen SQL Server database
- de applicatie heeft autorisatie nodig dmv 3 rollen
- Ik wil een aantal menuopties mbt beheer van stamtabellen en roltoewijzing alleen enablen voor admins
- Iemand in de rol "NL" mag alle projecten openen (data filtering op de project list)
- Iemand in de rol "Division" mag alle projecten openen van zijn divisie (data filtering op de project list)
Mijn vraag:
Hoe kan ik met RBS dit oplossen? Ik zou graag de "IsInRole" functie willen gebruiken hiervoor om zo button te disablen of een filtering toe te passen op project lijst.
Ik moet een technisch ontwerp schrijven voor een intranet applicatie, geschreven in ASP.NET 2.0 (C#, Visual Studio 2005); database is SQL Server 2005.
De context:
- geen user management in de applicatie zelf; dit is dus volledig uit handen (corporate list) gegeven (active directory van het domein), dus windows authentication
- ik heb dus ook geen invloed op de groepen van deze users
- single sign on is erg wenselijk
- gebruikers kunnen projecten maken en bij elk project wordt de owner (user) opgeslagen en daardoor weet ik altijd de divisie bij dit project. Divisie wordt bij de gebruiker opgeslagen in mijn eigen SQL Server database
- de applicatie heeft autorisatie nodig dmv 3 rollen
- NL: iemand op NL niveau mag alle projecten van alle divisies openen (en daarna alle data daarvan wijzigen) en een project maken voor zijn divisie.
- Divisie: iemand op divisie niveau mag alleen alle projecten van die divisie openen (en daarna alle data daarvan wijzigen) en een project maken voor zijn divisie, dit is de default autorisatievorm
- Admin: iemand op admin niveau mag de stamtabellen wijzigen, rollen toebedelen en alle projecten openen en wijzigen.
- de divisie waar ie bijhoort
- de rol die de user heeft: divisie, NL of admin
- Ik wil een aantal menuopties mbt beheer van stamtabellen en roltoewijzing alleen enablen voor admins
- Iemand in de rol "NL" mag alle projecten openen (data filtering op de project list)
- Iemand in de rol "Division" mag alle projecten openen van zijn divisie (data filtering op de project list)
Mijn vraag:
Hoe kan ik met RBS dit oplossen? Ik zou graag de "IsInRole" functie willen gebruiken hiervoor om zo button te disablen of een filtering toe te passen op project lijst.
[ Voor 6% gewijzigd door DrDelete op 26-09-2008 16:51 ]
/u/117810/cupcake2.png?f=community)
:strip_icc():strip_exif()/u/163898/RedSpiral.jpg?f=community)
:strip_exif()/u/3398/rh.gif?f=community)
:strip_icc():strip_exif()/u/29960/elrond.jpg?f=community)