Q&A
ASP.NETの認証機能で、登録ユーザへの付加情報で「一般/オーナー/管理者」の区分を持たせようとしています。(ユーザ件数は500以上を想定)
AspNetUsersのテーブルに追加をしようと考えていたら、terateilで別の質問中に「ロール」で実現すべきというアドバイスを受けました。
会社の役職など、兼務や頻繁な変更があるのであればロールを使うのが相応しいと思うのですが、「要素は3つだけ、兼務は無い、変更も無い、区分の追加も無い」であればAspNetUsersのテーブルへの列の追加では良くないのでしょうか?
例えば、ニックネームや座右の銘など、ユーザ単位で中身が異なるのならAspNetUsers。
他にも、学校のクラス「1組」や「2組」ならロールが望ましいが、規模が小さいのならint型でAspNetUsersの列に追加でも悪くはない。
程度に思っています。
1つ思う事は、レコードの設計という観点ではなく、
UserManageLink.Visible = Context.User.IsInRole("Administrator");
といった感じでコードの書きやすさの観点なのでしょうか?
回答1件
0
ベストアンサー
前のスレッド https://teratail.com/questions/321876 でも言いましたが、「承認」を行うならロール以外はあり得ません。
「認証」と「承認」の違いをご存じですか? 簡単に言うと以下のようなことです。
認証: あなたは誰? という問いに答える
承認: 何ができるの? という問いに答える
具体的には「認証」は前のスレッドで質問者さんが実装したログイン機能になります。
質問者さんの言う「一般/オーナー/管理者」の区分は上で言う「承認」になると理解しています。違いますか?
「承認」は、ASP.NET では旧来のフォーム認証の時代からロールで管理しており、それは ASP.NET Core Identity でも同じです。
ニックネームや座右の銘など、ユーザ単位で中身が異なるのならAspNetUsers。
それは ASP.NET ではプロファイル情報と呼びます。プロファイル情報であればロールを使うべきではなく、 ASPNetUser テーブルにそのためのフィールドを追加し、ユーザーに入力してもらうという話になります。
「一般/オーナー/管理者」の区分というのは明らかにそれとは違うと理解しています。管理者以外はアクセスできないページがあるとか、アクセスには「承認」が必要なことがあるのではないのですか? であればロール以外にあり得ません。
ロールを追加するのは面倒と思っているかもしれませんが、そんなことはないです。具体例は以下の記事を見てください。
ASP.NET Identity のロール管理 (CORE)
http://surferonwww.info/BlogEngine/post/2020/06/01/role-management-on-aspnet-core-mvc.aspx
プロファイル情報の追加より簡単かも。少なくとも管理者によるロールのアサインなど管理は簡単になるはず。ロールによる「承認」は ASP.NET の組み込み機能なので、それを使わないのは間違いと言っても良いと思います。
投稿2021/02/12 07:49
編集2021/02/12 07:59
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/02/12 08:14