我正在寻找开发一个具有三种不同类型用户的应用程序,在登录时它们将是类型1,2或3.我需要用户类型1才能创建类型为2和3的帐户。
使用角色是最好的方法吗?如果是这样,任何人都可以指导我找一篇可以帮助我的文章,我目前无法尝试找出如何拥有一定数量的帐户,只让他们登录系统,然后一旦他们登录就可以了只能以其账户类型的方式访问和修改数据库。
答案 0 :(得分:2)
听起来您的应用程序是使用内置成员资格和角色提供程序的好选择。通过使用内置的提供程序,您可以节省自己重新发明轮子。查看以下页面中的链接:
答案 1 :(得分:1)
如果您想要做更广泛和更灵活的事情,可以创建一个Role表,一个Permission表和一个存储每个角色权限的表。您可以将角色与用户关联。
答案 2 :(得分:1)
您应该使用ASP.net中的内置成员资格。它已经采取了所有安全考虑因素,并且开箱即用。这是一个直接在asp.net网站上的会员资格教程。
使用.net的内置成员资格,您将能够实现一个非常强大的成员资格,内置支持用户和角色(以及其他一些东西)。
答案 3 :(得分:1)
最好的方法是使用现成的ASP.Net提供程序框架
角色提供者处理角色(显然)。您可以通过RoleProvider派生自己的作品:
http://msdn.microsoft.com/en-us/library/system.web.security.roleprovider.aspx
或使用基于SQL Server的现成版
http://msdn.microsoft.com/en-us/library/system.web.security.sqlroleprovider.aspx
用户也是如此(请参阅MembershipPriovider和http://msdn.microsoft.com/en-us/library/system.web.security.sqlmembershipprovider.aspx)
还有基于Active Directory的内部网应用程序。
然后,您可以根据应用程序中的角色限制对应用程序中页面的访问。例如,如果您使用的是ASP.Net MVC,则可以使用AuthorizeAttribute类 一些细节。