我们正在开发一个具有相当复杂的用户和权限系统的Web应用程序。
一般的想法是我们有3个级别的安全性:
每个存储库包含各种数据类型(文本,图像等)。
我们正在寻找允许我们的身份验证方法: 1.可扩展性。 2.定制。 3.创建将影响GUI +拒绝访问某些页面的权限。 4.创建预定义角色 - 这将允许轻松设置新用户。 5.为特定用户创建自定义角色 - 允许他们使用与预定义角色不同的权限集。
提前致谢
答案 0 :(得分:3)
您在本文中所说的是对ASP.NET成员资格系统授予的事物类型的准确描述,为什么不使用它?
答案 1 :(得分:1)
您可以使用内置的ASP.NET Membership,Roles和Profile功能完成所需的一切。我建议查看Scott Mitchell的excellent series of articles如何使用和自定义此功能。
答案 2 :(得分:0)
听起来好像现有框架可行,或者您可以创建自定义成员资格/角色提供程序来添加您正在寻找的一些现有功能。这取决于要求的细节。