如何使用MS角色和&amp ;;设计用户对象模型籍

时间:2009-01-16 22:35:32

标签: object model asp.net-membership

我想为一些典型的Web应用程序构建一个“用户”对象模型......但是我无法决定如何最好地设计对象模型&角色系统。

基本上我计划有大约4种用户类型......这对应于会员提供者中的用户“角色”。

这些类型将是: •工人 •雇主 • 客人 •管理员

超级类型是: •用户

此外 - 用户既可以是'工人'又可以有时是“雇主”。

我想使用MS Roles&会员提供者&将导航UI设置为响应用户角色。

我的问题是: 如何才能最好地设计这些用户的灵活性(用户可以是工人和雇主)。 如何处理登录/角色程序?

(我正在考虑有'行为'对象的工厂用户(工人行为,雇主行为))

对于登录用户登录...查找其角色并将其转换为其子类型。

这是怎么做的?

2 个答案:

答案 0 :(得分:3)

只使用角色本身的概念一直证明对我来说已经足够了。它没有提供足够低的粒度来控制权限。例如,您可能有一个辅助角色和一个管理员角色,然后在代码中使用principal.IsInRole(“Admin”)来检查他们的角色,以确定他们是否可以修改某个值(比如工资)。然后有人改变主意,并说主管可以改变工资,但仍然不是管理员。现在你必须改变你的访问权限检查以添加另一个角色检查。痛苦和常规。

所以我要做的是列出应用程序中的所有功能,然后允许它们与数据库中的所有角色相关联。我的访问检查看起来像principal.HasPermission(“CHANGESALARY”)。我根据用户登录时所附加的角色加载用户权限。这样,企业可以创建他们想要的多组功能并命名。然后可以将它们应用于任何用户。

我创建了一个自定义主体对象并将其附加到线程,以便我可以在整个页面生命周期中的任何代码中使用它。此对象具有用于从数据库加载权限的代码以及用于检查权限的方法。

我通常发现框架中的“提供者”适用于一小类应用程序,并且满足大多数需求。当你按照自己的意愿弯曲它们时,从头开始编写它会更容易。

答案 1 :(得分:1)

说实话,这可能不是一个很好的解决方案,但它可能有助于产生一些其他想法。

我的角色是所有可能的权限组合:

Worker, Employee, Guest, Admin, WorkerEmployee, etc

在我的代码中,我有一个单独权限的枚举

[Flags]
public enum RolePermissions
{
    Guest = 1,
    Worker = 2,
    Employee = 4,
    Admin = 8
}

我有一个与数据库中的角色相对应的枚举。整数值是权限的按位OR:

public enum AvailableRoles
{
    None = 0,
    Guest = RolePermissions.Guest, //1
    Worker = RolePermissions.Worker, // 2
    Employee = RolePermissions.Employee, // 4
    WorkerEmployee = RolePermissions.Worker | RolePermissions.Employee, // 6
    Admin = RolePermissions.Admin, // 8
}

然后我可以使用一组方法来查找权限等等:

// Used to determine if the currently logged in user has a particular permission (Guest, Worker, Employee, Admin)
public static bool UserHasPermission( RolePermissions rolePermssion )
{
    foreach( string role in Roles.GetRolesForUser() )
    {
        AvailableRoles availableRole = Parse( role );

        if( ( (RolePermissions)availableRole & rolePermssion ) == rolePermssion )
            return true;
    }

    return false;
}

// Used to determine whether the currently logged in user is in a specific role
public static bool UserIsInRole( AvailableRoles requestedRole )
{
    return UserIsInRole( Membership.GetUser().UserName, requestedRole );
}

// Used to determine whether a specific user is in a specific role
public static bool UserIsInRole( string username, AvailableRoles requestedRole )
{
    foreach( string role in Roles.GetRolesForUser( username ) )
    {
        AvailableRoles actualRole = Parse( role );

        if( actualRole == requestedRole )
            return true;
    }

    return false;
}

// Helper method to parse enum
private static AvailableRoles Parse( string role )
{
    return (AvailableRoles)Enum.Parse( typeof( AvailableRoles ), role );
}

如果您想出更好的方法或进行改进,请告诉我,以便我可以将其合并到我自己的代码中。 : - )

相关问题
最新问题