您好我想设计一个asp.net应用程序(app1),我们可以在其中创建角色和操作。这里的操作是创建学生详细信息和删除学生详细信息...这两个操作都在一个角色1下面。因此,应用程序将具有一组操作的角色。此角色和操作稍后将在其他应用程序(app2和app3)中使用。
我为所有应用程序(app2,app3)设计了单点登录的app1。当用户进入app2时,他/她将被重定向登录页面,该页面位于app1中。将进行用户验证。一旦经过验证,身份验证票将被发送回请求的应用程序(app2)。
一旦app2收到票证,它将发出另一个请求app1以获取角色,并且操作属于被盗用户。 app2的行为应该基于属于角色的行为。
*用户可以拥有更多角色。
如何根据操作控制用户活动?
是否有任何框架可以实现此模型?
您能否为我提供实现我的想法的指导?
答案 0 :(得分:0)
您应该调查.NET Framework中内置的RoleProvider的使用情况。
答案 1 :(得分:0)
除role provider外,您还可以使用授权管理器创建操作,任务和角色。然后,您可以将操作链接到应用程序中的特定功能,并以各种方式映射角色。