如何控制访问控制?

时间:2011-01-28 07:11:09

标签: c# asp.net gridview role

  • 我有 asp.net 项目,其中包含 GridViews,Buttons,Navigators 等......
  • 我有 10-15个角色类型。例如:

访问管理必须:

Products.aspx

  • RoleType1可以看到GridView1Gv2Gv3(但看不到Gv3's column2))
  • RoleType2可以看到Gv1Gv2(但无法看到Gv2's column3),Gv3((但看不到Gv3's Column4

此外:

  • RoleType3可以看到button1button2(但看不到Button3),可以看到Gv2(但看不到Gv2's column3

ProductsDetail.aspx

  • RoleType1可以看到GridView1Gv3Gv2(但无法看到Gv2's column3),Gv4
  • RoleType2可以看到Gv3Gv4(但看不到Gv3's column3),Gv4((但看不到Gv4's Column4

此外:

  • RoleType3可以看到button3button4(但看不到Button1),可以看到Gv2(但看不到Gv2's column5

我可以制作更精彩的场景。我该如何管理这个角色? 我想将这些角色类型与 WEB.CONFIG 分开。

例如,我可以编写 sql db 这个角色,而不是创建 xml ,而不是从db编写xml。你有任何想法吗?

1 个答案:

答案 0 :(得分:0)

你看过Microsoft-s AzMan-Authorization Manager了吗?

它包含一个API,可以编程来询问CanSeeGridView1,CanSeeGridView2,......

和gui(azman.msc),您可以在其中定义角色和映射权限(RoleType1可以看到GridView1)并将它们存储在xml文件中。