MVC4上基于角色的授权和用户访问级别

时间:2014-02-15 14:07:20

标签: asp.net-mvc-4 user-roles access-levels

对于我正在开发的系统,我使用的是SimpleMembershipProvider和SimpleRoleProvider。

但是根据新的要求,我觉得我不能再使用这些来授权用户了解他们的角色和访问级别。

目前,在系统中,存在各种类型的角色。

  • 超级管理员
  • 管理
  • 客户服务
  • 支持

这些存储在“webpages_Roles”表中,超级管理员应该能够在必要时添加新角色并为用户分配访问级别。所以这意味着,如果“超级管理员”后来想要将此角色名称更改为“全局管理员”,则系统应该可以正常工作。但是现在,当这种情况发生时,一切都会破裂。有没有更好的方法来实现这种情况?

我遇到的另一个问题是,

  • “超级管理员”可以以任何角色向系统添加任何用户
  • “管理员”无法查看/创建/更新“超级管理员”帐户
  • “管理员”可以创建/查看/更新“管理员”或任何其他角色
  • 其他用户角色无法查看“管理员”或“超级管理员”

设计和实施这些更好的方法是什么?

非常感谢。

0 个答案:

没有答案