[英]How to set nested roles in asp.net Membership
我想根据当前用户的角色来设置一些特定权限。 例如:我必须扮演3个角色
如果我为主管设置了权限,则超级管理员和管理员应自动获得该权限。 如果我设置为管理员,那么超级管理员应获得许可,但主管不应访问那些页面。
请协助解决
注意:我不想给特定用户多个角色
使用“授权管理器”有一个非常有效的解决方案。
它提供了一个灵活的框架,用于将基于角色的访问控制集成到应用程序中。 它使使用这些应用程序的管理员可以通过与工作功能相关的分配用户角色来提供访问权限。
授权管理器应用程序以授权存储的形式存储授权策略,该授权存储存储在Active Directory域服务(AD DS),Active Directory轻型目录服务(AD LDS),XML文件或Microsoft SQL Server数据库中。 然后在运行时应用这些策略。
有关更多信息,请访问http://msdn.microsoft.com/zh-cn/library/bb897401.aspx
我不想给特定用户多个角色。
您应该能够为用户分配多个角色。 这就是角色库授权应该是的方式。 角色的身份验证不应依赖于其他角色。
请不要实现基于角色的身份验证的层次结构角色。
这不是一个好的设计实践。 如果不注意,它们将成为循环依赖项,并且很难调试。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.