我们正在考虑加强我们当前的安全访问模型,这基本上是用户登录时的检查。我们现在需要访问模块和页面以及页面中可能的某些部分,例如基于您的角色的下拉限制。
我不确定如何设计,但也许一些指示并在此处编写要求将有所帮助。
用户通常属于公司。 用户通常在该公司内担任一个角色 该公司由一家或多家子公司组成 用户/角色可以访问系统中的某些模块 用户/角色可以访问某些或所有子公司。 角色必须可以在运行中完全配置。
需要一个接口来配置用户和角色的访问权限。
需要根据访问权限配置菜单 需要根据访问权限
配置页面我们目前正在使用asp.net 2.0,但可能会升级。
所以基于我认为我们需要 用户,组,角色(但角色需要可配置)和模块 一个组织的角色可能具有相同的名称,但可以访问完全不同的模块。
我不确定asp.net会员资格是否适合所以想要一些意见,因为它接触页面都是在配置等中进行硬编码?
答案 0 :(得分:0)
是的,您可以将ASP.Net Membership Provider用于所述内容。
正如您所说,您使用的是 ASP.Net 2.0 ,您无法使用基于实体框架的新ASP.NET Universal Providers。
但是,ASP {2.0}中引入了Membership Provider。因此,您仍然可以使用使用aspnet_regsql.exe的旧版本来创建具有正确模式的表。
以下是逐步说明的链接 -
http://www.4guysfromrolla.com/articles/120705-1.aspx
请注意,您无法从old ASP.Net 2.0 Membership迁移到新Universal Providers 。