ASP.net會員安全訪問

Question

我們正在研究增強我們當前的安全訪問模型，該模型主要是檢查用戶是否已登錄。現在我們需要訪問模塊和頁面以及頁面中可能的某些部分，如下拉基於你的角色的限制。

我不確定如何設計，但也許有一些指針，寫在這裏的要求將有所幫助。

用戶通常屬於一家公司。 用戶通常在該公司內扮演角色 公司由1個或多個子公司組成 用戶/角色可以訪問系統中的某些模塊 用戶/角色可以訪問部分或全部子公司。 角色必須在運行中完全可配置。

需要一個接口來配置用戶和角色的訪問權限。

的菜單需要 需要

我們正在使用的那一刻asp.net 2.0基於訪問權限要配置的頁面，但也有可能升級基礎上的訪問權限進行配置。

因此，基於我認爲我們需要 用戶，組，角色（但角色需要是可配置的）和模塊 用於一個組織中的角色可以有相同的名字，但有機會獲得完全不同的模塊。

我不確定asp.net會員資格是否合適，所以想要一些意見，因爲它接入訪問頁面都是硬編碼在配置等？

Answer 1

是的，你可以使用ASP.Net Membership Provider來說明你所說的。

正如您所說，您正在使用ASP.Net 2.0，您不能使用基於實體框架的新ASP.NET Universal Providers。

但是，在ASP.Net 2.0中引入了Membership Provider。因此，您仍然可以使用使用aspnet_regsql.exe的舊版本創建具有正確架構的表。

這裏是鏈接，一步一步的指示 -

http://www.4guysfromrolla.com/articles/120705-1.aspx

請注意，你不能從old ASP.Net 2.0 Membership遷移到新Universal Providers。