这是我的第一个ASP.NET项目,我必须在这个项目中使用MVC 5和Identity 2.1。
我已经查找了有关Identity 2.1用于身份验证和授权的信息,但我仍然感到困惑,因为没有文章用完整的细节解释它们,他们需要你熟悉旧版本和新文章都是关于ASP.NET Core MVC。
假设我有一个包含3列的水果表:
ID = 1,名称 =苹果,数量 = 4;
ID = 2,名称 =橙色,数量 = 2;
ID = 3,名称 =香蕉,数量 = 3;
。 。
我们有一些管理员用户可以将其他水果类型添加到列表中。
此外,管理员用户还可以创建其他用户帐户,并授予他们查看或编辑一个或多个水果记录的权限。
与userid1类似,可以查看苹果数量,或者userid2可以查看和编辑橙色数量。
我的问题是如何使用Identity 2.1实现此方案?我可以用角色和声明实现它吗?如果是,请提供一些示例代码。
谢谢,抱歉我的英语不好。
答案 0 :(得分:1)
您可能无法满足所有需求,但您可以扩展基本课程以达到目标。以下是我的想法,您可以拥有管理员和基本角色,您将需要一个水果类型主表和一个水果类型 - 用户ID权限表。 在您的扩展授权类中,您需要检查基本用户是否可以访问某种果味类型以及他/她拥有什么样的权限。