评估用户管理选项答案

【问题标题】：Evaluating user management options评估用户管理选项
【发布时间】：2010-11-01 19:07:43
【问题描述】：

我正在开发一个 Web 应用程序（C#、带有实体建模的 VS2008）并将添加一些可以通过该站点管理的登录/身份验证/授权选项。

我想知道一些实现此类功能的方法。

该网站的访问者可以是任何人，但他们必须先以某种方式注册才能访问该网站，这样我们才能跟踪唯一身份访问者。一些访问者将根据他们的角色获得一些额外的访问权限，在某些情况下，访问者将在其网站上拥有自己的个性化起始页。

我现在有三个选择： 1) 从头开始编写一个新系统。 2）使用VS提供的功能。 3) 使用 Google 和其他一些公司的 OpenID API。（并在此之上添加一个角色系统。）

是否有更多（免费）选项来管理用户和角色？

【问题讨论】：

标签： c# authentication authorization roles

【解决方案1】：

我认为您可以处理此问题的最有效方法是将 2) 和 3) 结合起来，然后写一个 .Net based membership provider that implements OpenID。也就是说，当然，如果您的客户/经理想要 OpenID 支持 - 如果不是（并且在您询问时要清楚），只需执行常规的 .NET 成员资格。不要重新发明轮子。

【讨论】：

从技术上讲，该网站仅供内部使用，但客户（和其他所有人）应该可以免费访问以查看该网站的内容。（但不要修改它。）但是，我们想更多地了解这些访问者，无论信息多么少，所以我们可以计算唯一访问者的数量。一些访问者将被授予额外的权限，例如建议更改网站上的某些内容，因为它是无效的、过时的或完全错误的。顺便说一句，真正的管理将通过内部工具完成。
对于这种情况，只需实现一组角色 - 例如，您可以有一个只读角色的“客户”角色，提出建议的“反馈者”角色，内部审核人员的“主持人”角色和高级版主的“管理员”。