我正在开发一个网站并拥有3个基本用户角色。角色是“admin”,“manager”和“user”。我已阻止某些网页的基本用户,但允许管理员和管理员访问其他用户。我创建了一个单独的页面来删除用户,但是,我不想让“经理”角色的某个人能够从“admin”角色中删除某个人。 “用户”角色无权访问此页面,所以我并不担心。我有一个显示所有用户的下拉列表和一个删除所选用户的按钮,它正在工作。我只想添加不允许“管理员”角色从“管理员”角色中删除某人的安全性。
以下是我目前为onClick事件提供的代码:
string adminuser;
usertodelete = usersddl.SelectedItem.ToString();
if (Roles.GetRolesForUser(usertodelete) = "admin")
adminuser = "admin";
if (Roles.IsUserInRole("admin") && User.IsInRole("manager"))
statuslbl.Text = "You do not have sufficient privileges to remove this user. Only Administrator's can remove administrators from the system.";
else
{
System.Web.Security.Membership.DeleteUser(usertodelete);
Response.Redirect("~/Account/DeleteAccount.aspx");
}
我知道我在发现和分配某个用户并检查他们的角色时,我的if语句是错误的。
答案 0 :(得分:1)
我只想添加不允许“管理员”角色从“管理员”角色中删除某人的安全性。
if (Roles.GetRolesForUser(userToDelete).Contains("admin") && !User.IsInRole("admin"))
{ // only allow admins to remove other admins.
statuslbl.Text = "You do not have sufficient privileges to remove this user. Only Administrator's can remove administrators from the system.";
} else {
}