我有一个超级简单的ASP.NET MVC应用程序,它使用RpxNow(OpenID)来允许用户登录。我现在想让用户编辑他们自己的帐户并提供管理员访问权限来编辑任何人的帐户。ASP.NET MVC没有数据库的角色(也没有角色提供者)
我有两个单独的 “编辑帐户” 的观点:
- 〜/帐号/编辑/
- 〜/帐号/编辑/ 1
第一负载帐户详细信息基础上登录的用户。第二个使用提供的AccountId加载帐户详细信息。第一个是标准用户,第二个是管理员。首先,我需要定义角色(用户,管理员),然后我需要为该角色分配一个用户帐户(或多个)。
然后我需要检查控制器中的角色。我喜欢这个概念:
http://schotime.net/blog/index.php/2009/02/17/custom-authorization-with-aspnet-mvc/
所以,下到的问题:
- 有没有一种简单的方法来定义在web.config中的角色列表?
- 有没有简单的方法来定义哪些用户在web.config中的哪些角色?
- 有没有办法做到这一点,而不使用会员/角色提供者?
- 我从错误的角度来看待这个吗?我应该将应用程序分成两个分支并根据文件夹授权进行保护吗?
我实现了一个自定义角色提供程序。在旁注中,我并不喜欢默认的Membership表结构,特别是对于OpenID。 – Junto 2009-08-21 08:49:44