Şimdi Ara

Net Core Identity hakkında,gerçek hayat projelerinde yetkilendirme nasıl oluyor ?

Bu Konudaki Kullanıcılar:
2 Misafir - 2 Masaüstü
5 sn
7
Cevap
0
Favori
1.031
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Merhabalar net core identity kullanarak rol ekleme üye olma vs biliyorum fakat bunu daha ileriye taşımak için bir sorum var

    Gerçek hayatta yetkilendirme 2-3 rol üzerinden mi ilerliyor yani admin rolü eklenip controllera erişimi direk Admin ile kısıtlayarak mı ilerleniyor editor rolü şu controllerlara erişir vs

    yoksa bir rol oluşturulup ona yetki vererek mi yapılıyor mesela blog yönetimi için create update delete yetkilerinden istenilenler ayrı ayrı verilerek mi yapılıyor ?

    Daha detaylı söyliyim admin rolü oluşturdun tüm crud yetkilerini verdin, editor rolü oluşturdun sadece blog create yetkisini verdin gibi

    Hangi tarz yetkilendirmeyi öğrenmeliyim sizce şu tarz yapı kurmayı öğrenmelisin gibi fikir verebilcek var mı ?

    Birde ben bu create update delete read için ayrı oluşturmayı araştırdım claimler üzerinden değil de policyler üzerinden yapın diyorlardı nedir bunun en doğru yolu bana bir fikir verebilcek var mı ?



  • projesine bagli olarak ikisi de oluyor. hatta hem rol hem claim var. Misal kisi personel olsun ama a kullanicisi x endpointini de goorsun isternir. Genelde ankaradaki kurumsal projelerde yetkilendirme gayet karisiktir ve onemlidir/ bunu aspnet boileplate guzel cozuyor.
  • membership yapsını incele sorularına cevap orada
  • mahoni_38 kullanıcısına yanıt
    mokoko_TR kullanıcısına yanıt
    Teşekkürler

    Bende claimler üzerinden ilerlemek istiyorum

    Şu konudaki gibi : https://stackoverflow.com/questions/51891122/asp-net-core-crud-authorization-best-practice


    Ama adam yorumlarda bu doğru değil şöyle yap demiş https://stackoverflow.com/questions/51883273/rights-based-authorization-with-asp-net-core-2-1-identity/51892091#51892091


    Sizin önerdiğiniz gibi claimler üzerinden gitmek rolü özelleştirebilmek için daha mantıklı ama adam niye best practice değil demiş anlamadım.



    < Bu mesaj bu kişi tarafından değiştirildi ORGANIKHOSAF -- 30 Temmuz 2020; 13:37:52 >
  • quote:

    Orijinalden alıntı: ORGANIKHOSAF

    Teşekkürler

    Bende claimler üzerinden ilerlemek istiyorum

    Şu konudaki gibi : https://stackoverflow.com/questions/51891122/asp-net-core-crud-authorization-best-practice


    Ama adam yorumlarda bu doğru değil şöyle yap demiş https://stackoverflow.com/questions/51883273/rights-based-authorization-with-asp-net-core-2-1-identity/51892091#51892091


    Sizin önerdiğiniz gibi claimler üzerinden gitmek rolü özelleştirebilmek için daha mantıklı ama adam niye best practice değil demiş anlamadım.
    https://aspnetboilerplate.com/Pages/Documents/Authorization
  • mahoni_38 kullanıcısına yanıt
    sagol abi

    < Bu ileti DH mobil uygulamasından atıldı >
  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.