我正在尝试使用C#使用Asp.NET MVC 框架编写一个简单的博客。
这是一个简单的博客,用户可以在其中分享帖子和评论,管理员可以通过管理面板隐藏,删除和编辑帖子和评论。到目前为止一切都很好。
我还试图让管理员控制用户权限,他们可以将用户分配给一个或多个角色。管理员在创建这些角色时应该可以定义这些角色,他们可以勾选细化权限的项目符号列表。
细化权限的示例包括:隐藏帖子,删除帖子,编辑帖子,阻止用户,验证新注册的用户等。 这些权限被硬编码到应用程序中并且是固定的。
我正在寻求有关如何定义这些权限和角色的指导。
所以提前谢谢。
答案 0 :(得分:1)
这在很大程度上取决于您的系统。我会为每个权限CanHidePosts,CanDeletePosts,CanEditPosts创建角色。并使用这些因为所有管道都是通过AuthorizeAttribute主要提供给您的。但您必须向管理员用户授予所有权限 - 因为您希望管理员能够执行所有操作而无需将其添加到每个角色中。
你可以对索赔做同样的事,但你必须自己做更多的管道工作。
选择是你的 - 这里没有错误的方法。