我正在使用ASP.NET成员资格,并注意到Roles class中没有方法修改一个角色(例如其名称),只是为了创建和删除它们
是否可能或不支持?
编辑:@CheGueVerra:是的,很好的解决方法。你知道吗(额外的信用:))为什么不可能?
答案 0 :(得分:20)
没有直接的方法来更改成员资格提供程序中的角色名称。
我会获取您要重命名的角色的用户列表,然后从列表中删除它们,删除角色,使用新名称创建角色,然后将之前找到的用户添加到角色中新名字。
public void RenameRoleAndUsers(string OldRoleName, string NewRoleName)
{
string[] users = Roles.GetUsersInRole(OldRoleName);
Roles.CreateRole(NewRoleName);
Roles.AddUsersToRole(users, NewRoleName);
Roles.RemoveUsersFromRole(users, OldRoleName);
Roles.DeleteRole(OldRoleName);
}
这将更改角色中所有用户的角色名称。
跟进:角色,用于确保用户只在系统中扮演他的角色,因此User.IsInRole(ROLE_NAME)将帮助您强制执行适用的BR证券,用户及其所在的角色如果您可以动态更改角色名称,那么您将如何验证用户是否真正担任该角色。当我问起这件事时,这就是我的理解。
rtpHarry edit:将伪代码转换为可编译的c#方法
答案 1 :(得分:5)
以编程方式重命名ASP.NET成员资格模型中的角色将是Bad Thing™,因为角色名称在配置文件中用于定义权限。如果有一种以编程方式更改角色名称(将更改持久保存到数据库),您将立即在使用数据库的任何Web应用程序中断开web.config中基于角色的任何安全配置,并且没有办法保证单个Web应用程序可以使用该成员资格数据库更改每个Web应用程序的配置。