Rollen und Rechte (RBAC) implementieren
Hallo zusammen,
ich möchte in einer WPF eine vernünftige Authentifizierung nach dem RBAC Standard implementieren. Leider ist mir nicht klar, mit welchen Boardmitteln ich dies erledigen kann. Die Beispiele, die ich im Netz finde, haben immer etwas mit ASP.Net zu tun. Ich suche nach einem einfachen Beispiel für folgendes Szenario:
- Benutzer 1 ist Rolle 1 und Rolle 2 zugeordnet
- je nach Rollenzuordnung sollen Elemente in der WPF Anwendung ein-/ausgeblendet werden
- je nach Rollenzuordnung darf der Benutzer Funktionen ausführen oder nicht
Kann mir jemand einen Ansatz liefern, mit dem ich den Einstieg finden kann?
Bei meiner Recherche bin ich auch auf claim based authorization gestoßen, ein Einstieg in dieses Form der Authentifizierung würde mich auch sehr interessieren.
Viele Grüße
webbies
WPF ist eine Oberflächentechnologie und hat mit dem Authentifizieren nichts zutun.
Was Du willst ist mit C# umsetzbar. Von Haus aus gibts in .NET so mal nichts. Identitiy 2.0 unterstützt aber Claims und Roles.
Das Anzeigen von Elementen nach Rollen und dessen Beschränkungen musst Du so oder so komplett selbst übernehmen.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
ok, da habe ich mich wohl missverständlich ausgedrückt. Dass WPF nur für die Oberflächengestaltung ist, war mir klar, aber ich habe hin und wieder gelesen, dass es (wohl in ASP) die Möglichkeit gibt, an Elemente über Attribute die Berechtigungen zu hängen, die sich dann automatisch ein-/ausblenden. Zum Stichwort Identity 2.0 finde ich wieder lauter ASP Beispiele.
Ja, bei ASP.NET MVC (nicht WebForms) kann man mit Attributen arbeiten.
Diese Attribute beschränken durch Umleitungen aber nur den Zugriff auf Actions, also den Aufruf einer URL. Es ist auch in ASP nicht möglich, dass einzelne HTML-ELemente anhand der aktuellen Rolle automatisch durch Attribute ausgeblendet werden.
Das obliegt vollständig in der Hand des Entwicklers und wird i.d.R. über das ViewModel an die View mitgeteilt - sowohl bei MVC (ASP) wie auch bei MVVM (WPF).
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
danke für die Info, dann bin ich in der Hinsicht schonmal etwas schlauer 😃
Wenn du so etwas machen willst, handelt es sich wohl um Enterprise Apps, und da alles von Hand zu machen bedeutet dann eher NIH-Syndrom.
Wenn man dann mal nach Enterprise Frameworks von MS sucht stößt man zwangläufig auf Prism.
Und Prism + RBAC ergibt als ersten treffer Video: Windows RBAC (Role-Based Access Control) with Attributes and AzMan
Er hört sich zwar etwas gelangweilt an, aber man sieht mal was bei Prism praktisch mit dabei ist.
das klingt sehr interessant, werde mich mal über prism etwas schlauer machen