我們正在研究增強我們當前的安全訪問模型,該模型主要是檢查用戶是否已登錄。現在我們需要訪問模塊和頁面以及頁面中可能的某些部分,如下拉基於你的角色的限制。ASP.net會員安全訪問
我不確定如何設計,但也許有一些指針,寫在這裏的要求將有所幫助。
用戶通常屬於一家公司。 用戶通常在該公司內扮演角色 公司由1個或多個子公司組成 用戶/角色可以訪問系統中的某些模塊 用戶/角色可以訪問部分或全部子公司。 角色必須在運行中完全可配置。
需要一個接口來配置用戶和角色的訪問權限。
的菜單需要 需要
我們正在使用的那一刻asp.net 2.0基於訪問權限要配置的頁面,但也有可能升級基礎上的訪問權限進行配置。
因此,基於我認爲我們需要 用戶,組,角色(但角色需要是可配置的)和模塊 用於一個組織中的角色可以有相同的名字,但有機會獲得完全不同的模塊。
我不確定asp.net會員資格是否合適,所以想要一些意見,因爲它接入訪問頁面都是硬編碼在配置等?
我被告知要繼續說我們正在升級到4.0,所以考慮到這一點,我現在有哪些選擇? – user2119622
如果是這樣,您可以在您的場景中使用「新的ASP.NET Universal Providers」。如果您的網站需要OAuth或OpenID,您可能需要考慮'SimpleMembershipProvider' - http://weblogs.asp.net/jgalloway/archive/2012/08/29/simplemembership-membership-providers-universal-providers-and-the -new-ASP淨4-5-web的表單和-ASP淨MVC -4- templates.aspx – Win