如何在成员资格类中使用用户的权限覆盖角色的权限

时间:2013-05-23 06:42:45

标签: asp.net-mvc-3 asp.net-membership

我在MVC3工作。我创建了3个角色:管理员,经理和员工,以及经理角色中的manager1和manager2。我想给管理员添加,编辑,查看,删除权限。我不想给manager1提供删除权限。我可以覆盖用户对角色的权限吗?如果是,请告诉我如何使用会员级别进行操作?有关提供权限的任何好文章吗?

2 个答案:

答案 0 :(得分:1)

Use the deny technique..

 public class DenyAttribute : AuthorizeAttribute
    {
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            return !base.AuthorizeCore(httpContext);
        }
    }

use this like authorizeattribute only.

答案 1 :(得分:0)

首先,会员提供商不提供任何权利,他们只存储帐户,个人资料,角色。 访问您可以为角色和/或用户提供的某些操作,在控制器和操作上设置attibute [AuthorizeAttribute(Roles = "role1", Users = "manager2")]。因此,使用这些技术,您可以扩展manager2的权限。

相关问题
最新问题