我正在使用C#在asp.net中构建一个应用程序,其中人们拥有自己的个人资料,如果他们想要查看其他个人资料,他们可以,但他们只有阅读权限;如何在Ms Sql中设置所有这些读写权限?
答案 0 :(得分:0)
这里有一种方法可以隐藏/显示基于asp.net端用户ID的控件。 然后就没有必要在数据库级别上真正开展工作,因为用户没有任何能力通过UI做到这一点。
伪代码:
public void Page_Load(object sender,Eventargs e)
if(!Page.IsPostBack){
string userid= //get the id of the user whose profile you want to see
string loggeduserid=//get the id of the logged in user
bool visible = userid==loggeduserid
ShowHideControls(visible)
}
}
private void(bool visible){
btnEdit.Visible=visible;
btnDelete.Visible = visible;
//set other controls' visibility.
}
这是一种方式。您可以根据需要优化上面的代码。 我建议你在你的代码级别而不是DB上执行它,因为基本上你将在同一个检查它是否在存储过程中。