Se vuoi proteggere risorse (file, righe di database, entità di dominio, documenti, ecc.) invece delle caratteristiche dell'applicazione o abilità dell'utente , la sicurezza basata sui ruoli non si adatta molto bene.
Un modello migliore consiste nell'utilizzare Elenchi di controllo degli accessi (ACL) come sai da NTFS. L'hai quasi detto tu stesso perché devi assegnare autorizzazioni particolari su ogni oggetto per ogni utente o ruolo. Questo è ciò che fa un ACL.
Se devi proteggere gli oggetti che in definitiva sono righe in SQL Server, dovrai definire tabelle personalizzate per le tue ACL, poiché SQL Server non supporta le autorizzazioni a livello di riga.
Sulla base dei dati in tali ACL, è necessario implementare i necessari controlli di sicurezza nei componenti di accesso ai dati.
Ecco alcuni link alle relative risposte SO:
- Controllo accessi in ASP.NET MVC in base ai parametri di input/livello di servizio?
- Qual è il miglior meccanismo per implementare la sicurezza granulare (cioè l'autorizzazione) in un'applicazione ASP.NET MVC?
- Come implementare un codice di invito per condividere una risorsa con un altro utente?
