Я работаю с приложением ASP.NET (не использующим MVC) и мне нужна схема авторизации, основанная на разрешении "пользователь-пользователь-разрешение", в которой страницы и/или методы могут требовать специального разрешения, которое они требуют (вместо того, какая роль принадлежит пользователю). Есть ли способ расширить аутентификацию форм (или что-то построить), чтобы решить эту проблему?
Если возможно, я хотел бы иметь возможность использовать атрибуты:
[RequirePermission("UserEdit")]
public partial class EditUser : System.Web.UI.Page
{
}
Возможно, даже для методов:
public class MyClass
{
...
[RequirePermission("UserEdit")]
public void Save()
{
...
}
}
Возможно ли это?
Я нашел эту страницу, которая предложила использовать роли для разрешений:
[Authorize(Roles = "UserEdit")]
public partial class EditUser : System.Web.UI.Page
{
}
Я не очень люблю это решение, но это также был бы возможный способ решить проблему, но что мне нужно сделать, чтобы оно заработало?