我是ASP.NET会员界面的新手。
我理解用户和角色如何相互协作,但我似乎无法理解如何在角色和权限之间建立联系。
Membership和Roles会自动在我的数据库中创建表,但是我没有看到任何对权限方面的引用。
有什么想法吗?
答案 0 :(得分:2)
ASP.NET成员资格适用于您的应用程序将检查用户当前所属角色并从中处理权限处理的方面。
简单地说,在您的应用程序代码中,您必须插入类似于处理验证用户有权使用函数的句柄:
if (Roles.IsUserInRole("RoleName")) {
// Do something here
}
这实际上创建了权限的前提,当为用户分配角色时,他们可以根据系统允许的角色执行操作,其中所属角色授予他们这样做的能力。