在 asp.net Membership 中实现细粒度的运行时权限?

【问题标题】:Implementing fine-grained runtime permissions in asp.net Membership?在 asp.net Membership 中实现细粒度的运行时权限?
【发布时间】:2012-08-06 08:37:54
【问题描述】:

是否有可以在运行时修改的细粒度访问的首选方式?

ASP.net 成员似乎不支持这一点。我想创建恒定的不可见子角色,以便有一组隐藏角色,如“_CanEditContent”和“_CanDeleteOthersContent”。检查将是 [Authorize(Roles = SubRoles.CanEditUser)],它将检查用户是否处于具有 _CanEditUser 角色的角色中。问题在于如何将角色分配给其他角色,以便当我们创建像“UserAdmin”这样的新角色时,我们如何将“_CanEditUser”角色分配给该新角色?这似乎是不可能的。

我需要做的是能够在运行时创建角色并为新角色或现有角色添加自定义权限,我会使用[Authorize] 之类的东西进行检查,并为 AJAX 方法进行自定义检查。我将如何实现这一目标?

【问题讨论】:

    标签: c# asp.net-mvc-3 asp.net-membership user-permissions


    【解决方案1】:

    确实,asp.net 会员不支持这一点。您必须使用自己的授权属性推出自己的机制,这将使用有关用户(或角色)权限的信息。

    您可以使用 asp.net 成员资格进行角色管理,然后以任何您想要的方式为角色分配权限,例如数据库。

    【讨论】:

    • 感谢您的回答。我最终推出了自己的权限,它运行得很好(现在直到我遇到一堵砖墙,在我需要它之前没有想到什么)。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-10-17
    • 2018-01-16
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode