基于细粒度权限的用户角色管理

Question

我正在尝试使用 Asp.NET MVC 框架使用 C# 编写一个简单的博客。

这是一个简单的博客，用户可以在其中分享帖子和 cmets，管理员可以通过管理面板隐藏、删除和编辑帖子和 cmets。到目前为止一切顺利。

我还试图让管理员控制用户权限，他们可以将用户分配给一个或多个角色。这些角色应该由管理员在创建时定义，他们可以在其中勾选细化权限的项目符号列表。

细化权限的示例包括：隐藏帖子、删除帖子、编辑帖子、阻止用户、验证新注册的用户等。 这些权限被硬编码到应用程序中并且是固定的。

我正在寻求有关如何定义这些权限和角色的指导。

先谢谢了。

Answer 1

这在很大程度上取决于您的系统。我会为每个权限CanHidePosts、CanDeletePosts、CanEditPosts 创建角色。并使用这些，因为所有管道大部分都可以通过AuthorizeAttribute 提供给您。但是您必须将所有权限授予管理员用户 - 因为您希望管理员能够做所有事情，而不必将他们添加到每个角色中。

您可以对声明执行相同的操作，但您必须自己做更多的工作。

选择权在你——这里没有错误的方式。