Bu konudaki kullanıcılar: 2 misafir
5
Cevap
0
Tıklama
0
Öne Çıkarma
Net Core Identity hakkında,gerçek hayat projelerinde yetkilendirme nasıl oluyor ?

O ORGANIKHOSAF Konu Sahibi
12 ay (2626 mesaj)
Merhabalar net core identity kullanarak rol ekleme üye olma vs biliyorum fakat bunu daha ileriye taşımak için bir sorum var

Gerçek hayatta yetkilendirme 2-3 rol üzerinden mi ilerliyor yani admin rolü eklenip controllera erişimi direk Admin ile kısıtlayarak mı ilerleniyor editor rolü şu controllerlara erişir vs

yoksa bir rol oluşturulup ona yetki vererek mi yapılıyor mesela blog yönetimi için create update delete yetkilerinden istenilenler ayrı ayrı verilerek mi yapılıyor ?

Daha detaylı söyliyim admin rolü oluşturdun tüm crud yetkilerini verdin, editor rolü oluşturdun sadece blog create yetkisini verdin gibi

Hangi tarz yetkilendirmeyi öğrenmeliyim sizce şu tarz yapı kurmayı öğrenmelisin gibi fikir verebilcek var mı ?

Birde ben bu create update delete read için ayrı oluşturmayı araştırdım claimler üzerinden değil de policyler üzerinden yapın diyorlardı nedir bunun en doğru yolu bana bir fikir verebilcek var mı ?




M mahoni_38
12 ay (2736 mesaj)
projesine bagli olarak ikisi de oluyor. hatta hem rol hem claim var. Misal kisi personel olsun ama a kullanicisi x endpointini de goorsun isternir. Genelde ankaradaki kurumsal projelerde yetkilendirme gayet karisiktir ve onemlidir/ bunu aspnet boileplate guzel cozuyor.


Bu mesaja 1 cevap geldi.

M mokoko_TR
12 ay (916 mesaj)
membership yapsını incele sorularına cevap orada




O ORGANIKHOSAF Konu Sahibi
12 ay (2626 mesaj)
Teşekkürler

Bende claimler üzerinden ilerlemek istiyorum

Şu konudaki gibi : https://stackoverflow.com/questions/51891122/asp-net-core-crud-authorization-best-practice


Ama adam yorumlarda bu doğru değil şöyle yap demiş https://stackoverflow.com/questions/51883273/rights-based-authorization-with-asp-net-core-2-1-identity/51892091#51892091


Sizin önerdiğiniz gibi claimler üzerinden gitmek rolü özelleştirebilmek için daha mantıklı ama adam niye best practice değil demiş anlamadım.





< Bu mesaj bu kişi tarafından değiştirildi ORGANIKHOSAF -- 30 Temmuz 2020; 13:37:52 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @mahoni_38 @mokoko_TR

M mahoni_38
12 ay (2736 mesaj)
quote:

Orijinalden alıntı: ORGANIKHOSAF

Teşekkürler

Bende claimler üzerinden ilerlemek istiyorum

Şu konudaki gibi : https://stackoverflow.com/questions/51891122/asp-net-core-crud-authorization-best-practice


Ama adam yorumlarda bu doğru değil şöyle yap demiş https://stackoverflow.com/questions/51883273/rights-based-authorization-with-asp-net-core-2-1-identity/51892091#51892091


Sizin önerdiğiniz gibi claimler üzerinden gitmek rolü özelleştirebilmek için daha mantıklı ama adam niye best practice değil demiş anlamadım.
https://aspnetboilerplate.com/Pages/Documents/Authorization


Bu mesaja 1 cevap geldi.

O ORGANIKHOSAF Konu Sahibi
12 ay (2626 mesaj)
sagol abi



< Bu ileti DH mobil uygulamasından atıldı >


Bu mesajda bahsedilenler: @mahoni_38
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin. Gizle ve güncelleme çıkana kadar tekrar gösterme.