我正在创建一个允许用户添加,编辑和共享内容的Web应用程序,并需要一些帮助来了解如何设置内容的权限。这是设置:
第1项非常简单,ASP.NET提供用户登录和身份。 2也很简单。 3怎么样?存储和实施这些权限的最佳方法是什么?使用代码执行此操作的一种方法是在项目类中创建一个用于存储用户ID和关联权限的列表。
但ASP.NET中是否有内置功能以方便3?我熟悉角色,但我认为它们不会起作用,因为每个项目都可能为用户提供不同的权限。我也一直在阅读有关政策的内容,但我还不清楚它是否足以弄明白我是否可以使用它来处理权限。
如果可以使用现有的ASP.NET功能来管理权限,请告诉我。如果没有,那么涉及存储用户ID和权限的方法是否还有更好(更安全)的方法呢?