none
Autenticacion con Identity RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola, estoy diseñando una aplicación que tiene este modelo:

    Usuario
-UsuarioId
-Nombre usuario
-Contraseña usuario
-Estado

Rol
-RolID
-Nombre rol

Persona
-PersonaID
-UsuarioID (llave foranea que referencia a UsuarioID)
-RolID (llave foranea que referencia a RolID, puede ser administrador o cliente)
-Nombre y apellido
-Fecha Nacimiento
    Libro
    -LibroID
    -UsuarioID (llave foreanea que referencia a UsuarioID)
    -Titulo

    Mi aplicación tiene que permitir lo siguiente. En un proyecto MVC, si el que se loguea es un Usuario-Cliente, debe aparecerle en el inicio el o los libros que escribio. En cambio si es un Usuario-Admin le va a aparecer en el inicio una lista de todos los Usuarios-Clientes, donde podra despues ver los libros de cada uno.

    El Usuario-Admin es el que crea las cuentas para los Usuarios-Clientes, ya que a estos se les da una cuenta al empezar un contrato y no a cualquiera que quiera registrarse. Por lo que no hay un registro publico.

    Mi duda es la siguiente, es necesario usar ASP.NET Identity para un caso como este, ya que la aplicación va a permitir el log-in de usuarios, pero el registro no es publico. Pero si tiene roles, que en este caso son dos y dentro del proyecto, dependiendo de estos roles va a haber una autorización, que depende del rol que tengas te va a dejar entrar o no a una pagina.

    domingo, 20 de octubre de 2019 6:27
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    hola

    >>es necesario usar ASP.NET Identity para un caso como este, ya que la aplicación va a permitir el log-in de usuarios, pero el registro no es publico

    la seguridad no tiene que ver que sea publica o no como se registre tiene que ver con la forma en que aplicas seguridad a los datos que cada usuario visualiza

    puede aplicar identity o puedes autenticarte con las redes sociales, etc pero de alguna forma debes conocer quien ingresa

    >>dependiendo de estos roles va a haber una autorización, que depende del rol que tengas te va a dejar entrar o no a una pagina.

    en realidad no impide ingreso a una pagina, sino que la pagina es la misma para todos los usuario solo que limitas que datos vas a mostrarle segun quien ingrese

    No se quizas podrias poner un combo de usuario, si ingresa el admin le listas todos los usuario que existan y segun cual selecciona muestras la info, ahora si ingresa un usuario concreto en el combo solo lo listas a el unicamente, de esta forma no podra cambiar el filtro de los datos que visualiza, pero como veras la pagina es la misma

    salidos

    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    lunes, 21 de octubre de 2019 6:04
    |