我正在构建一个Web应用程序,我希望用户具有执行特定操作的特定权限。我不想在ASP.NET中使用默认权限和角色提供程序。C#/ ASP.NET自定义权限执行指定操作
我在考虑让每个用户与一个角色关联。每个角色都映射到一组权限(CreatePost,ReadPost,UpdatePost,DeletePost等)。
我对此有几个问题。对于每个角色的权限或某种位域,最好是有一个布尔属性?我喜欢为此设置方法的想法,但需要将这些方法映射到为数据库中角色存储的权限。
另外,我将如何为每个动作/请求实现此目的?我在想什么是here,但我不确定。
谢谢!
@TheCloudlessSky:你为什么不想使用角色提供者来做到这一点?你有什么需要与它冲突? – casperOne 2010-02-19 14:39:06
@casperOne:这是一个非常大规模的企业应用程序,我不想重写方法并抛出NotImplementedException ...在我看来这不是很好。我非常想要一个自定义解决方案,以便我们可以完全控制一切。 – TheCloudlessSky 2010-02-19 16:34:28
这是一个大规模应用程序,实际上是一个红鲱鱼,它与为什么会使用或不使用RoleProvider无关。此外,为代码中的自定义RoleProvider *现在更容易执行编码,而不是必须在您的代码中随处洒入方法调用*以提供安全性(与仅添加属性相反)。特别是对于大规模的应用程序来说,它是自我毁灭的,而不是**这种方式。 – casperOne 2010-02-19 16:38:54