也许我使用了错误的条款,但我已经谷歌搜索了两天,但却找不到任何相关内容:分组角色/权限。或者我可能不太了解ASP.Net模型的成员资格。
目前,我在PHP站点中拥有一个自行开发的身份验证系统,具有用户,权限和角色。每个角色(例如“用户”或“技术人员”)由各个权限(例如“添加新用户”或“关闭故障单”)组成。该站点是基于MVC的,因此在调用控制器操作时,它会查找基本权限。如果未找到,则显示未经授权的页面。当它搜索权限时,它会查看角色组。但是,用户可以是“用户”角色的一部分,并且具有其他权限而不属于另一个角色。
如何转换为MVC2?
该网站有user,user_to_permissions,user_to_roles,permissions,roles和roles_to_permissions的数据库表格。我认为这种关系非常明显。我想我需要为用户维护自己的数据库表,所以我将有自定义表单来添加/更新他们的信息,显然是自定义登录例程。
这可以工作吗?
答案 0 :(得分:0)
RoleProvider“角色”实际上只是权限。您可以将它们卷起来并在UI中显示它们(例如,参见AzMan和AuthorizationStoreRoleProvider),但这取决于您。他们不是真正的等级制度。