【发布时间】:2013-05-26 07:54:45
【问题描述】:
我们正在考虑增强我们当前的安全访问模型,这基本上是检查用户是否登录。我们现在要求访问模块和页面以及页面中可能的某些部分,例如基于您的角色的下拉限制。
我不确定如何设计,但也许一些提示和在这里编写需求会有所帮助。
用户通常属于一家公司。 用户通常在该公司内担任角色 公司由1个或多个子公司组成 用户/角色可以访问系统中的某些模块 用户/角色可以访问部分或所有子公司。 角色必须是完全可动态配置的。
需要一个界面来配置用户和角色的访问权限。
菜单需要根据访问权限进行配置 页面需要根据访问权限进行配置
我们目前正在使用 asp.net 2.0,但可能会升级。
因此,基于此,我认为我们需要 用户、组、角色(但角色需要可配置)和模块 一个组织的角色可能具有相同的名称,但可以访问完全不同的模块。
我不确定 asp.net 成员资格是否合适,所以我希望得到一些意见,因为它表明对页面的访问都是硬编码在配置等中的?
【问题讨论】:
标签: asp.net security asp.net-membership