我正在使用ASP.NET和SQL Server 2012 Express中的一个非常大的应用程序。
主要是像Admin, Manager, Accountant等角色的文件夹很少。
在这些文件夹中有数百个.aspx个页面。
我还有一个自定义用户管理系统,其中包含Admin,Manager,Accountant等角色。
我正在寻找一种权限机制,通过该机制,我可以为每个用户设置每个页面的权限。我需要每个页面和每个用户的READ,EDIT,DELETE等权限。
当用户登录并点击页面链接时,如果他有权查看该页面,他将获得该页面。
是否有任何框架或代码或我可以使用的东西? 或者有人可以告诉我如何实现这个目标?
答案 0 :(得分:0)
我相信每个文件夹中都有一个web.config。在配置文件中,您可以为每个特定文件夹设置基于角色的权限,如下所示
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="?"/>
</authorization>
</system.web>