我为我的MVC内部网编写了一个安全模块,允许管理员为某些功能授予用户权限,例如查看,编辑,删除等。当内部网用户访问页面时,底层安全模块会检查SQL数据库查看管理员是否授予他们执行任务的权限,如果他们具有所需的权限,他们可以单击链接或其他任何内容。
令我感到困惑的是,除非我在管理员授予许可后重新发布网站,否则上述系统不起作用。权限正确存储在数据库的权限表中,但是当用户尝试使用权限时,权限不起作用。据我所知,我的安全模块是完全独立的,只是使用这样的静态方法读取和写入数据库:
if (SecurityManager.HasRole(Request.ServerVariables["AUTH_USER"], "edit")) { }
我确信这只是我理解中的一个基本缺陷,但有没有人有任何想法如何才能让它发挥作用?