我正在ASP MVC中创建一个网站。任何人都可以通过以下方式向我提供有关使用内置成员资格提供程序的一些建议。
我希望我的用户为自己创建一个管理帐户,然后为其组织中的人员或他们想要访问的人员创建帐户。
我猜在数据库中它看起来像这样:
公司有管理员。管理员可以授予用户访问权限。
我确信这个模式遍布各地,我只是不确定如何实现它。特别是使用会员提供商。
谢谢,
大卫
答案 0 :(得分:1)
实现这一点并没有什么特别之处。它可以通过ASP.NET 2.0的内置功能轻松完成:
web.config
)web.config <roles enabled="true"> tag
)Administrators
角色。[Authorize(Roles="Administrators")]
属性控制对管理页面的访问。[Authorize]
)答案 1 :(得分:0)
当我这样做时,我使用了成员资格提供程序进行身份验证,但是我从提供者外部创建了组织概念。您可以使用Profile Provider。
至于角色,我仍然会使用ASP.Net会员模型中的角色。
答案 2 :(得分:0)
您可以为这些人创建一个角色,并将其命名为组织管理员,但这有点长,你抓住了我的漂移:)。并赋予这些用户以常规用户角色创建用户的权力。至少那是我在我的一个应用程序中做到的。
当然,您会将管理员留给自己或负责此特定网站的人员。
Gu's blog有一个如何在动作过滤器中实现角色的小例子。