Así que entiendo roles vs permisos. También entiendo roles vs reclamos. En ambos casos, las reclamaciones y los permisos son granulares, generalmente por función u operación comercial, como el permiso AddPerson. He estado aprendiendo sobre la autorización basada en reclamaciones y los ejemplos que muestran cómo es "mejor" y por lo general se compara con la autorización basada en roles. Obviamente, es mejor porque esa es la forma incorrecta de usar roles, ya que deberías usar los permisos como una asignación entre las operaciones y los roles.
¿Cuál es la distinción entre la autorización basada en reclamaciones y la autorización basada en permisos? (tenga en cuenta que los permisos son diferentes de los roles, por lo que no es un duplicado de la pregunta de Función frente a Reclamación)
En ambos parece que tienes permisos / reclamos granulares. Hasta ahora, los ejemplos concretos que he visto de reclamos están muy cerca de lo que conceptualizaría como permisos. Un ejemplo que veo con reclamos es el de Agregar / Persona, y ciertamente tendría un permiso similar al de AddPerson. Por lo general, encuentro que tengo una capa empresarial con puntos de entrada únicos para cosas como esta y cada función / punto de entrada requiere un permiso. En ambos casos, lo racional de los permisos / reclamaciones es que, con el tiempo, una identidad o función particular puede cambiar en términos de lo que se le permite hacer. Y si ha revisado el papel de esa función dentro de su aplicación, debe hacer cambios en el código para adaptarse, pero si ha usado reclamaciones / permisos, entonces es simplemente una cuestión administrativa de cambiar la función asociada. Así que ambos parecen tener los mismos beneficios.
Hago esta pregunta para que no parezca que estoy desafiando la idea de las afirmaciones. En su lugar, sé que probablemente tendré un mejor concepto de reclamaciones si entendiera más claramente lo que los distingue de los permisos.