我想知道是否可以这样做,如果有某个地方你可以指出我正确的方向。
基本上,目前,我正在使用asp.net的内置角色提供程序,在我的控制器操作上,我使用了here.所述的自定义属性过滤器
但我想做的是进一步扩展它以做这样的事情:
管理员 - 查看,修改,删除
经理 - 查看,编辑
基本上,细化权限。我在网上搜索过,但是如果不编写我自己的身份验证/授权提供商,似乎无法找到任何方法:(
非常感谢任何帮助!!
干杯, 尼克
答案 0 :(得分:1)
有几种方法可以解决这个问题。最简单(但不一定是最好的)方法是使用导航元素,查看/编辑/删除部分视图以及每个链接周围的if语句检查当前用户的角色。
或者,在频谱的另一端是名为AzMan(Microsoft的授权管理器)的东西,它允许您创建非常精细的角色和基于任务的授权。
AzMan已经存在了很长时间,但就我所知,它现已纳入MS的enterprise library。