我正在构建一个简单的MVC 4应用程序,它有两种类型的成员Admin和Registered。管理员可以添加,编辑,删除成员以及添加,删除,编辑事件。注册会员可以编辑他们的个人资料并查看活动。
我是ASP.NET的新手,我想知道从哪里开始。接近这样的应用程序的最佳方法是什么。
主要问题 - 实现用户角色和用户管理的最佳方式是什么 - 如何限制用户访问他们无权访问的页面
我只想指出正确的方向,我环顾四周但没有找到任何有用的东西。根据ASP.Net的经验,只是跳一个人会引导我
答案 0 :(得分:1)
目前,ASP.NET鼓励使用基于声明的身份。声称,您不再考虑用户角色,而是开始考虑权限或声明。
然后,您将拥有不同的用户,具有权限(声明)的用户编辑用户和事件,以及仅具有查看其信息和查看事件的权限的用户。
This tutorial可以指导您构建项目的路径。