我对 ASP.NET 安全模型很满意,在该模型中,人们可以根据用户的角色(例如,用户在 web.config 中的角色)来允许/拒绝对用户的访问。
<system.web>
<authorization>
<allow roles = "Admin" />
</authorization>
</system.web>
然而,我想做的是给管理员用户一组权限,然后可以检查这些权限,例如具有“可以打印文档”、“可以删除文档”等权限的管理员用户
这种事情可以开箱即用吗?还是我需要走自定义路线?
您可以按照中所述使用 Azman这篇 MSDN 文章.
但 Azman 有很多地方我不喜欢,因此我推出了自己的角色作为 RoleProvider 的补充(用于管理权限到角色映射的附加表、API 和管理工具)。
我的自定义实现非常简单:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)