我们正在开发一个网络应用程序，涵盖印刷公司从财务，工资单到工作成本的各个方面。能够控制谁可以访问这些应用程序的哪些部分很重要。不想直属员工给自己加薪，等等。

我听说过ACL和ACO的概念，但是没有找到一个很好的例子来说明我们可以适应我们的项目。

有人知道我在哪里可以找到有用的信息吗？

解决方案

回答

我不得不实施几次这种类型的安全性。不幸的是，我不知道有提供示例的非常好的文章。我的实现主要是通过反复试验将各个部分拼凑在一起。

但是，我确实在MSDN上遇到了此链接：

http://msdn.microsoft.com/zh-CN/library/52kd59t0(VS.71).aspx

它具有一些概念。

在我最初的帖子之后，我做了一些更多的研究。我发现这篇文章：

http://www.aspfree.com/c/a/C-Sharp/Implementing-Role-Based-Security-using-CSharp/

似乎很有希望，我没有详细介绍所有细节，但这至少可以指导我们完成高级主题。

回答

如果使用的是.NET / Windows，则可能需要查看Windows授权管理器(AzMan)。企业库中支持AzMan，但还有其他使用方式。

http://msdn.microsoft.com/en-us/library/ms998336.aspx
http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAuthorizationManager.html

回答

有关ACL的简要清单，可以在何处使用ACL以及如何为各种应用程序和用户级别使用ACL并进行结构化和实现：

关联