我正在考虑编写一个自定义RoleProvider来与外部第三方系统进行通信。但是,我需要的“角色”没有在系统中明确定义,而是基于系统内的条件。例如,角色可以被定义为分配给特定委员会的人或具有特定成员级别的人。这意味着系统没有我想要使用的角色的概念,也没有定义它们的机制。显然,角色维护方法在这里毫无意义,并且仍未实现,但角色查询方法必须将角色定义为某处。
如何在这种情况下定义和使用角色?为这些信息维护一个单独的数据库将是一场噩梦。此外,此框架将用于角色完全不同的多个部署中。我一直认为我需要使用角色对象来编写某种类型的系统,这些角色对象包含确定用户是否处于该特定角色所需的逻辑,但我无法弄清楚如何使其与角色提供者模型一起工作。
我错过了一些明显的东西吗?我完全错了吗?
答案 0 :(得分:1)
另一种选择是跳过内置的角色功能,在您的页面中只检查其状态并根据它进行验证;例如,他们是否有权查看该委员会,检查他们是否是会员,并允许他们;否则,否认他们。那种事。
HTH。