定製成員權利，而不更改角色的權利 - .NET

Question

我目前正在計劃一個項目，其中包含一些有關安全性的複雜問題。利用ASP.NET中的內置成員資格和角色功能，是否有可能自定義特定的用戶權限，因此它與用戶所屬角色的權限不同？

的情況將如下： 該系統由不同的商店。這些商店有不同角色的成員;所有者，經理，員工，會計等等。一些通用規則影響角色的權利，但在特定的商店中，規則需要與不同角色的正常規則不同。

例子： 店ABC擁有員工角色的3名員工。 2名員工需要員工角色的權限，但最後一名員工擁有的權限少於角色圖表告知的權限。

如果再加上每個人都在員工角色需要進入一個新的模塊，它也必須適用於那些有個性的權利。

我無法在關於主題的文獻或文檔中找到這種情況的答案。

Answer 1

理想的作用是不同的&授予用戶與該角色的一組權利或特權。我想你已經和組織混淆了。

用戶可以組合在一起，便於管理。然後，用戶組可以被分配給授予他們某些特權的角色。

因此，在您的示例中，您應該爲要分配的每組權限設置不同的角色。

例如

一個簡單的例子。您不需要使用組，但可以更輕鬆地將角色分配給很多用戶。

組：所有用戶 - >任何用戶，不分權利。最基本的組 組：新手 - >新用戶 組：全用戶 - >用戶一旦他們沒有一個新手 組：管理 - >誰是經理

角色的任何用戶：標準 - >基礎作用。包括權利：接入系統，查看訂單，成員：所有用戶 角色：電力用戶 - >權限：添加訂單，修改訂單，成員：全用戶 角色：管理員 - >權限刪除訂單，成員：經理