質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

ASP.NET

ASP.NETは動的なWebサイトやWebアプリケーション、そしてWebサービスを構築出来るようにする為、Microsoftによって開発されたウェブアプリケーション開発フレームワークです。

ASP.NET MVC Framework

ASP.NET MVC Frameworkは、MVCパターンをベースとした、マイクロソフトのウェブアプリケーション開発用のフレームワークです。

Q&A

解決済

1回答

1337閲覧

asp.netの認証のユーザ情報への項目追加でロールを使用するかの判断は?

woodcube

総合スコア32

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

ASP.NET

ASP.NETは動的なWebサイトやWebアプリケーション、そしてWebサービスを構築出来るようにする為、Microsoftによって開発されたウェブアプリケーション開発フレームワークです。

ASP.NET MVC Framework

ASP.NET MVC Frameworkは、MVCパターンをベースとした、マイクロソフトのウェブアプリケーション開発用のフレームワークです。

0グッド

0クリップ

投稿2021/02/12 06:41

編集2021/02/12 06:42

ASP.NETの認証機能で、登録ユーザへの付加情報で「一般/オーナー/管理者」の区分を持たせようとしています。(ユーザ件数は500以上を想定)
AspNetUsersのテーブルに追加をしようと考えていたら、terateilで別の質問中に「ロール」で実現すべきというアドバイスを受けました。

会社の役職など、兼務や頻繁な変更があるのであればロールを使うのが相応しいと思うのですが、「要素は3つだけ、兼務は無い、変更も無い、区分の追加も無い」であればAspNetUsersのテーブルへの列の追加では良くないのでしょうか?

例えば、ニックネームや座右の銘など、ユーザ単位で中身が異なるのならAspNetUsers。
他にも、学校のクラス「1組」や「2組」ならロールが望ましいが、規模が小さいのならint型でAspNetUsersの列に追加でも悪くはない。
程度に思っています。

1つ思う事は、レコードの設計という観点ではなく、
UserManageLink.Visible = Context.User.IsInRole("Administrator");
といった感じでコードの書きやすさの観点なのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

前のスレッド https://teratail.com/questions/321876 でも言いましたが、「承認」を行うならロール以外はあり得ません。

「認証」と「承認」の違いをご存じですか? 簡単に言うと以下のようなことです。

認証: あなたは誰? という問いに答える
承認: 何ができるの? という問いに答える

具体的には「認証」は前のスレッドで質問者さんが実装したログイン機能になります。

質問者さんの言う「一般/オーナー/管理者」の区分は上で言う「承認」になると理解しています。違いますか?

「承認」は、ASP.NET では旧来のフォーム認証の時代からロールで管理しており、それは ASP.NET Core Identity でも同じです。

ニックネームや座右の銘など、ユーザ単位で中身が異なるのならAspNetUsers。

それは ASP.NET ではプロファイル情報と呼びます。プロファイル情報であればロールを使うべきではなく、 ASPNetUser テーブルにそのためのフィールドを追加し、ユーザーに入力してもらうという話になります。

「一般/オーナー/管理者」の区分というのは明らかにそれとは違うと理解しています。管理者以外はアクセスできないページがあるとか、アクセスには「承認」が必要なことがあるのではないのですか? であればロール以外にあり得ません。

ロールを追加するのは面倒と思っているかもしれませんが、そんなことはないです。具体例は以下の記事を見てください。

ASP.NET Identity のロール管理 (CORE)
http://surferonwww.info/BlogEngine/post/2020/06/01/role-management-on-aspnet-core-mvc.aspx

プロファイル情報の追加より簡単かも。少なくとも管理者によるロールのアサインなど管理は簡単になるはず。ロールによる「承認」は ASP.NET の組み込み機能なので、それを使わないのは間違いと言っても良いと思います。

投稿2021/02/12 07:49

編集2021/02/12 07:59
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

woodcube

2021/02/12 08:14

認証と承認の違い、良くわかりました。 この考え方ならば、今後項目の追加があっても、迷う事は無さそうです。 そもそもロールって”役割”ですしね。 霧がすっきりと晴れたような気分です。 昔のDBの、テーブル数はできれば少なく、レコード長もできれば1バイトでも短く、が良しとされた時代に育ったので、纏められる物は1つに… という考えがどうしても働いてしまいます。 勉強になりました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問