.net 核心身份定制
.net core identity customization
想检查一下,以确保在我太过分之前我没有叫错树。我正在开发一个使用 asp.net 核心的网络应用程序,用于客户订单输入和管理,但我对如何处理用户身份验证方面的事情有些困惑。我一直在考虑为此使用 Identity,但我发现的示例似乎并没有真正涵盖我所追求的。
情况是这样的。
我有一个顶级组织,它有很多仓库,有很多用户和客户,每个客户也有很多用户(仓库的不同用户)。
在组织级别,在创建新仓库时我想创建一个仓库管理员,这个仓库管理员将能够维护客户、创建仓库用户以及view/edit/add 仓库客户的所有订单。
接下来,当添加客户时,需要将他们分配给特定客户。用户可以 view/maintain 指定客户的所有订单。
我在想我可以使用 Identity Roles 来拆分不同类型的用户并执行不同的任务并允许基于这些角色执行不同的操作等,但是在这种情况下使用 .net core Identity 是否可行?
听起来您走在正确的轨道上 authentication (checking if users are allowed to access the system). Now for your use case you might want to ensure you're reading up about Authorisation (what users can do after they are authenticated). The official documentation 遵循了构建具有用户角色的 Web 应用程序的示例,这可能就是您正在寻找的示例。
两个流程都是同一个 ASP.NET Core Security 框架的一部分
是的,您可以为此使用 .NET Core Identity。我们有一个类似的基于角色的设置,在我们的一个项目中有 3 个角色。每个用户都将被分配一个角色(管理员、客户或用户)。确保每个用户都有一个分配的仓库(例如,WarehouseId)。
根据角色,您可以过滤用户列表,例如只显示自己仓库客户的用户,但全局管理员的所有用户。
您可以按角色限制每个控制器方法,并按登录用户的 WarehouseId 过滤数据。
想检查一下,以确保在我太过分之前我没有叫错树。我正在开发一个使用 asp.net 核心的网络应用程序,用于客户订单输入和管理,但我对如何处理用户身份验证方面的事情有些困惑。我一直在考虑为此使用 Identity,但我发现的示例似乎并没有真正涵盖我所追求的。
情况是这样的。 我有一个顶级组织,它有很多仓库,有很多用户和客户,每个客户也有很多用户(仓库的不同用户)。
在组织级别,在创建新仓库时我想创建一个仓库管理员,这个仓库管理员将能够维护客户、创建仓库用户以及view/edit/add 仓库客户的所有订单。 接下来,当添加客户时,需要将他们分配给特定客户。用户可以 view/maintain 指定客户的所有订单。
我在想我可以使用 Identity Roles 来拆分不同类型的用户并执行不同的任务并允许基于这些角色执行不同的操作等,但是在这种情况下使用 .net core Identity 是否可行?
听起来您走在正确的轨道上 authentication (checking if users are allowed to access the system). Now for your use case you might want to ensure you're reading up about Authorisation (what users can do after they are authenticated). The official documentation 遵循了构建具有用户角色的 Web 应用程序的示例,这可能就是您正在寻找的示例。
两个流程都是同一个 ASP.NET Core Security 框架的一部分
是的,您可以为此使用 .NET Core Identity。我们有一个类似的基于角色的设置,在我们的一个项目中有 3 个角色。每个用户都将被分配一个角色(管理员、客户或用户)。确保每个用户都有一个分配的仓库(例如,WarehouseId)。
根据角色,您可以过滤用户列表,例如只显示自己仓库客户的用户,但全局管理员的所有用户。
您可以按角色限制每个控制器方法,并按登录用户的 WarehouseId 过滤数据。