访问管理必须:
RoleType1
可以看到GridView1
,Gv2
,Gv3
(但看不到Gv3's column2
))RoleType2
可以看到Gv1
,Gv2
(但无法看到Gv2's column3
),Gv3
((但看不到Gv3's Column4
) 此外:
RoleType3
可以看到button1
,button2
(但看不到Button3
),可以看到Gv2
(但看不到Gv2's column3
)RoleType1
可以看到GridView1
,Gv3
,Gv2
(但无法看到Gv2's column3
),Gv4
RoleType2
可以看到Gv3
,Gv4
(但看不到Gv3's column3
),Gv4((但看不到Gv4's Column4
)此外:
RoleType3
可以看到button3
,button4
(但看不到Button1
),可以看到Gv2
(但看不到Gv2's column5
)我可以制作更精彩的场景。我该如何管理这个角色? 我想将这些角色类型与 WEB.CONFIG 分开。
例如,我可以编写 sql db 这个角色,而不是创建 xml ,而不是从db编写xml。你有任何想法吗?
答案 0 :(得分:0)
你看过Microsoft-s AzMan-Authorization Manager了吗?
它包含一个API,可以编程来询问CanSeeGridView1,CanSeeGridView2,......
和gui(azman.msc),您可以在其中定义角色和映射权限(RoleType1可以看到GridView1)并将它们存储在xml文件中。