Merhabalar net core identity kullanarak rol ekleme üye olma vs biliyorum fakat bunu daha ileriye taşımak için bir sorum var
Gerçek hayatta yetkilendirme 2-3 rol üzerinden mi ilerliyor yani admin rolü eklenip controllera erişimi direk Admin ile kısıtlayarak mı ilerleniyor editor rolü şu controllerlara erişir vs
yoksa bir rol oluşturulup ona yetki vererek mi yapılıyor mesela blog yönetimi için create update delete yetkilerinden istenilenler ayrı ayrı verilerek mi yapılıyor ?
Daha detaylı söyliyim admin rolü oluşturdun tüm crud yetkilerini verdin, editor rolü oluşturdun sadece blog create yetkisini verdin gibi
Hangi tarz yetkilendirmeyi öğrenmeliyim sizce şu tarz yapı kurmayı öğrenmelisin gibi fikir verebilcek var mı ?
Birde ben bu create update delete read için ayrı oluşturmayı araştırdım claimler üzerinden değil de policyler üzerinden yapın diyorlardı nedir bunun en doğru yolu bana bir fikir verebilcek var mı ?
projesine bagli olarak ikisi de oluyor. hatta hem rol hem claim var. Misal kisi personel olsun ama a kullanicisi x endpointini de goorsun isternir. Genelde ankaradaki kurumsal projelerde yetkilendirme gayet karisiktir ve onemlidir/ bunu aspnet boileplate guzel cozuyor.
Gerçek hayatta yetkilendirme 2-3 rol üzerinden mi ilerliyor yani admin rolü eklenip controllera erişimi direk Admin ile kısıtlayarak mı ilerleniyor editor rolü şu controllerlara erişir vs
yoksa bir rol oluşturulup ona yetki vererek mi yapılıyor mesela blog yönetimi için create update delete yetkilerinden istenilenler ayrı ayrı verilerek mi yapılıyor ?
Daha detaylı söyliyim admin rolü oluşturdun tüm crud yetkilerini verdin, editor rolü oluşturdun sadece blog create yetkisini verdin gibi
Hangi tarz yetkilendirmeyi öğrenmeliyim sizce şu tarz yapı kurmayı öğrenmelisin gibi fikir verebilcek var mı ?
Birde ben bu create update delete read için ayrı oluşturmayı araştırdım claimler üzerinden değil de policyler üzerinden yapın diyorlardı nedir bunun en doğru yolu bana bir fikir verebilcek var mı ?