[英]Three different types of user for a web application
我正在寻找一个具有三种不同类型用户的应用程序,登录后它们将成为类型1、2或3。我需要用户类型1才能创建类型2和3的帐户。
使用角色来做到这一点的最好方法是吗? 如果有人可以引导我找到对我有帮助的文章,那么我目前在尝试确定如何设置一定数量的帐户并仅允许他们登录系统时遇到了麻烦,那么一旦他们登录就可以仅以其帐户类型可以的方式访问和修改数据库。
听起来您的应用很适合使用内置的成员资格和角色提供程序。 通过使用内置的提供程序,您可以避免重新发明轮子。 查看以下页面的链接:
如果您想做更广泛,更灵活的事情,可以创建一个角色表,一个权限表和一个存储每个角色的权限的表。 您可以将角色与用户关联。
您应该使用ASP.net中的内置成员资格。 它已经考虑了所有安全性因素,并且开箱即用。 这是直接在asp.net网站上的有关成员资格的教程。
使用.net的内置成员资格,您将能够实现对用户和角色(以及许多其他东西)的内置支持的非常强大的成员资格。
最好的方法是将现成的提供程序框架用于ASP.Net
角色提供者处理角色(显然)。 您可以通过从RoleProvider派生自己的东西:
http://msdn.microsoft.com/zh-CN/library/system.web.security.roleprovider.aspx
或使用基于SQL Server的现成的
http://msdn.microsoft.com/zh-CN/library/system.web.security.sqlroleprovider.aspx
用户也一样(请参阅MembershipPriovider和http://msdn.microsoft.com/zh-cn/library/system.web.security.sqlmembershipprovider.aspx )
还有一些基于Active Directory的Intranet应用程序。
然后,您可以根据页面中的角色来限制对应用程序中页面的访问。例如,如果您使用的是ASP.Net MVC,则可以使用AuthorizeAttribute类获取一些详细信息。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.