patrón de diseño para poner en práctica un conjunto de permisos para un usuario

Question

que estoy tratando de averiguar la forma correcta de poner en práctica y el código de los siguientes patrones utilizando el desing, o una solución orientada al objeto bueno:

Hay una clase de usuario que puede contener un conjunto variable de permisos, cada uno le permite realizar diferentes acciones en la aplicación. La idea es poder decirle a un determinado objeto del usuario, por ejemplo, eliminar un pedido, si tiene algún permiso que le permita hacerlo, hacerlo y, de no ser así, hacer una excepción.

Si alguien tiene un lugar donde leer sobre esto, también es útil. gracias

Answer 1

Si un usuario puede tener múltiples permisos, cada permiso permite diferentes tareas de ejecución, entonces es posible que desee echar un vistazo a decorador patrón.

aunque depende mucho de sus requisitos.

Answer 2

Existen funciones incorporadas para obtener permiso en C# /. NET.

Los requisitos de acceso de una función se establecen mediante la clase PrincipalPermissionAttribute, o dentro del código con PrincipalPermission. Para evitar un método de ser llamado a menos que el usuario actual es un miembro de la función Administrators, el siguiente atributo se utiliza (muestra de MSDN):

[PrincipalPermission(SecurityAction.Demand, Role = "Administrators")] 
static void CheckAdministrator() 
{ 
    Console.WriteLine("User is an administrator"); 
} 

Ambas estas comprobaciones contra la identidad actual del subproceso de llamada. Entonces, lo que debe hacer es implementar la interfaz IPrincipal para permitir que sus usuarios se configuren como la identidad del subproceso. Luego puede usar .NET PrincipalPermission estándar para verificar la seguridad. Funciona exactamente como lo desea; si no se cumple la demanda de seguridad, se genera una excepción.