如何使用 asp.net 和 MSSQL 管理基于角色的用户权限？答案

【问题标题】：How to Manage Role Based User Rights using asp.net & MSSQL?如何使用 asp.net 和 MSSQL 管理基于角色的用户权限？
【发布时间】：2018-11-02 11:55:37
【问题描述】：

我有多个 asp.net web 表单和 sql express 数据库。在 Web 表单中，需要从菜单控制 3 种类型的操作

 ADD, DELETE , EDIT.

我想创建自定义用户角色来指定用户权限来管理访问控制 asp.net c# 应用程序（菜单、添加、删除和编辑可见性）。

目前我正在尝试在每个页面上为每个按钮和链接使用简单的 sql 阅读器查询来管理。

 string yes = "1";
 if (rdr["access"].ToString() == yes.ToString())
    Button1.Visible = true;

【问题讨论】：

欢迎来到 stackoverflow.com。请花一些时间阅读help pages，尤其是名为"What topics can I ask about here?" 和"What types of questions should I avoid asking?" 的部分。也请take the tour 阅读how to ask good questions。最后请阅读this question checklist。
那么...您要寻求帮助的是哪一部分？数据结构还是后端 C# 逻辑？
我是 asp.net 的新手，所以如果可能的话，请同时提出建议。
仅供参考，这种类型的问题 - “如何设计和实现应用程序的大型功能 + 相应的数据模型” - 对于 SO 来说太宽泛了。
所以只建议我 c# 代码

标签： sql asp.net

【解决方案1】：

您将需要以下 SQL 表：

CREATE TABLE Roles
(
    Rolename Text (255) NOT NULL,
    ApplicationName Text (255) NOT NULL, 
    CONSTRAINT PKRoles PRIMARY KEY (Rolename, ApplicationName)
)

CREATE TABLE UsersInRoles
(
    Username Text (255) NOT NULL,
    Rolename Text (255) NOT NULL,
    ApplicationName Text (255) NOT NULL,
    CONSTRAINT PKUsersInRoles PRIMARY KEY (Username, Rolename, ApplicationName)
)

然后构建 Role Provider 类

您可以使用 EF 或 ADO.NET 来实现这些方法

public class SqlRoleProvider: RoleProvider
{
    public override void Initialize(string name, NameValueCollection config)
    {
        // 
        // Initialize values from web.config. 
        // 
    }

    public override void AddUsersToRoles(string[]  usernames, string[] rolenames)
    {
    }

    public override void CreateRole(string rolename)
    {
    }

    public override bool DeleteRole(string rolename, bool throwOnPopulatedRole)
    {

    }

    public override string[] GetAllRoles()
    {

    }

    public override string[] GetRolesForUser(string username)
    {

    }

    public override string[] GetUsersInRole(string rolename)
    {

    }

    public override bool IsUserInRole(string username, string rolename)
    {

    }

    public override void RemoveUsersFromRoles(string[] usernames, string[] rolenames)
    {

    }

    public override bool RoleExists(string rolename)
    {

    }

    public override string[] FindUsersInRole(string rolename, string usernameToMatch)
    {

    }

}

你必须在 web.config 中设置它

<configuration>
  <connectionStrings>
    <add name="SqlServices" connectionString="DSN=RolesDSN;" />
  </connectionStrings>

  <system.web>
    <authentication mode="Forms" />
      <forms loginUrl="loginvb.aspx"
        name=".ASPXFORMSAUTH" />
    </authentication>

    <authorization>
      <deny users="?" />
    </authorization>

    <roleManager defaultProvider="SqlRoleProvider" 
      enabled="true"
      cacheRolesInCookie="true"
      cookieName=".ASPROLES"
      cookieTimeout="30"
      cookiePath="/"
      cookieRequireSSL="false"
      cookieSlidingExpiration="true"
      cookieProtection="All" >
      <providers>
        <clear />
        <add
          name="SqlRoleProvider"
          type="Samples.AspNet.Roles.SqlRoleProvider"
          connectionStringName="SqlServices" 
          applicationName="SampleApplication" 
          writeExceptionsToEventLog="false" />
      </providers>
    </roleManager>

  </system.web>
</configuration>

Microsoft 上有 Sample Role Provider：

配置和数据库架构：

https://msdn.microsoft.com/en-us/library/tksy7hd7.aspx

OLEDB（访问数据库）的示例实现，您可以通过 SqlConnection、SqlCommand、SqlDataReader 将实现更改为使用 SQL 数据库...

https://msdn.microsoft.com/en-us/library/317sza4k.aspx

【讨论】：