Sommaire

Les autorisations Autorisation

Les autorisations sont les processus qui permettent de déterminer si un utilisateur a le droit ou non d’exécuter telle ou telle action. Le système d’autorisation est complètement indépendant du système d’authentification, ce qui permet de découpler facilement les modules du système web. L’espace de noms important ici est Microsoft.AspNetCore.Authorization.

ASP.NET Core distingue plusieurs concepts d’autorisations au sein de son framework :

  • L’autorisation simple, permettant tout juste de répondre à la question : suis-je connecté au site ?

  • L’autorisation basée sur des rôles. Rôle

  • L’autorisation basée sur des revendications. Par exemple, l’utilisateur doit être un employé de l’entreprise (et non un client, par exemple) avant d’accéder à certaines pages.

  • L’autorisation basée sur des policy. Un exemple serait l’âge minimum requis pour accéder à la page demandée.

  • L’autorisation basée sur des ressources : ai-je le droit de visualiser ce document ? ai-je le droit de modifier ce document ?

  • L’autorisation basée sur les vues : ai-je le droit d’accéder au bouton qui me permet de modifier cet enregistrement ?

La suite de la partie va détailler et illustrer chacun des concepts avec des exemples de code.

L’autorisation simple est le mode d’autorisation le plus ...