Ich komme aus einem ASP.NET-Hintergrund und finde das gesamte rollenbasierte Autorisierungsschema, um es gelinde auszudrücken. Ich habe über das neue Identitätsmodell von Microsoft und das Geneva Framework mit seiner Claims-basierten Architektur gelesen, aber es scheint übermäßig komplex zu sein.Können Sie mir ein Buch über Autorisierungsarchitektur und zugehörige Paradigmen empfehlen?
Im Allgemeinen möchte ich mehr über mögliche Autorisierungsarchitekturen wissen, um herauszufinden, was am besten zu meinen Bedürfnissen passt.
Zum Beispiel scheinen die anwendungsweiten Rollen gut genug zu sein, wenn Sie anwendungsweite Rollen wie "Administrator" erstellen möchten. Aber was, wenn ich ie. eine Projektverwaltungsanwendung mit Projekteinheiten, bei denen jedes Projekt seine eigenen Rollen hat ("Editor" für Projekt A und "Fotograf" für Projekt B) und zugehörige Berechtigungen.
Gibt es Bücher zu diesem Thema, die Sie empfehlen können?