所以我知道可以在 SQL服务器上存储用户和角色,但我想知道是否也可以存储< SQL Server 上的strong>访问规则。我搜索过,但找不到任何东西。
我们的审核员要求我们运行报告,告诉我们哪些用户可以访问哪些网站。目前我正在解析每个web.config文件以查看哪些用户/角色有权访问,将其存储在SQL服务器中并运行报告但我希望有更好的方法。任何意见都表示赞赏。
提前致谢。
答案 0 :(得分:1)
如果找不到任何现成的解决方案,可以添加Application_BeginRequest查找所请求页面所需的权限(最好缓存在内存中以避免数据库往返),然后执行{关于所需角色的{1}}。