1
我想弄清楚如何使用默認的asp.net窗體身份驗證的東西時,可以更改用戶動態角色。在我們的情況下,用戶可以訪問多個帳戶,並且角色可以根據每個帳戶更改。這對我來說似乎並不像火箭科學,但我不知道我會這樣做。有沒有人有嘗試這樣做的經驗或有幫助的鏈接?如何強制FormAuthentication刷新用戶角色?
UPDATE:
只是爲了澄清。我們知道在啓動時,用戶X有權訪問賬戶#1,角色1,2,3和賬戶#2,角色1,2。
因此,首先我必須處理這部分問題。根據他們的當前帳戶獲取他們的角色。爲此,我想我會使用RoleProvider。我試圖解決的問題雖然是一次ASP.Net有一個用戶我如何告訴它使該用戶無效或刷新該用戶,以便它會再次打到我的自定義RoleProvider(或什麼不)。
也許你是不是不夠多,你的思維角色。這聽起來像你有1個應用程序。在該應用程序下,您有許多用戶和許多帳戶。用戶和賬戶有多對多的關係,X用戶對Z賬戶擁有Y權限。我不知道Roles是否能夠爲您提供所需的功能,而不是一個在表中列出UserID,AccountID和Role的數據庫解決方案。然後,您可以在用戶嘗試訪問帳戶時查詢該表,並允許/禁止/隱藏/顯示數據和操作。 – AndyG
我們擁有所有這些東西。這就是爲什麼我們需要創建自己的角色提供者。但是接下來我們回到我們如何告訴安全的東西,它需要刷新這個人的角色(從我們將要放入配置中的角色提供者)。 –