我目前正在计划一个涉及安全方面的复杂问题的项目。使用ASP.NET中的内置成员身份和角色功能,是否可以自定义特定用户权限,因此它与用户所属角色的权限不同?
情况如下: 该系统由不同的商店组成。商店有不同角色的成员;所有者,经理,员工,会计等。一些一般规则对角色的权利感到不满,但在特定的商店中,规则需要与不同角色的正常规则不同。
实施例: ABC商店有3名员工担任Employee-role。 2名员工需要Employee-role的权利,但最后一名员工拥有的权利少于/或多于角色原理图所说的权利。
如果我们添加一个新的模块,Employee-role中的每个人都需要访问,那么它也需要适用于拥有自定义权限的人。
无论是关于这个问题还是在文档中,我都无法找到这种情况的答案。
答案 0 :(得分:0)
理想情况下,角色是独特的。授予具有该角色的用户一组权限或特权。我认为你对群体感到困惑。
用户可以聚集在一起,以便于管理。用户&然后可以将组分配给授予他们某些特权的角色。
因此,在您的示例中,您应该为要分配的每组权限设置不同的角色。
例如
一个简单的例子。您不需要使用组,但可以更轻松地在一次性内为很多用户分配角色。
组:所有用户 - >任何用户,无论权利如何。最基本的群体 group:newbies - >新用户 group:完整用户 - >用户一旦他们不是新手 group:managers - >任何经理
的用户角色:标准 - >基础角色。包括权限:访问系统,查看订单,成员:所有用户 角色:超级用户 - >权利:添加订单,编辑订单,成员:完整用户 角色:管理员 - >权利删除订单,成员:经理