ASP.NET角色管理，這是如何工作的？

Question

我的ASP.NET應用程序允許用戶登錄並訪問網站上的某些信息。這些用戶基本上屬於多個角色，例如：我擁有「管理員」，「超級用戶」和「嘉賓」等角色。用戶可以根據其角色修改或查看.aspx頁面上的數據。我閱讀了關於MSN中ASP.NET角色管理的內容。我可以弄清楚的是，與每個角色相關的頁面被分類到一個單獨的文件夾中，即我需要具有諸如「管理員」，「高級用戶」和「客人」之類的子文件夾。所以當用戶登錄時，他被重定向到他所屬角色的頁面。我對嗎？ 這裏的缺點是，如果我需要對Administrator文件夾進行一些更改，我還需要對其他文件夾進行相同的更改。 這會使它非常繁瑣而且有時難以跟蹤。有其他方式可以做到嗎？ 感謝&問候， 沙林Gopalan

Answer 1

那麼你可以通過分離特定於用戶的功能集成到特定的控制器即AdminController，UserController的管理。

您可以將不是用戶特定的功能提取到公共控制器中，並直接從那裏訪問。

此外，授權屬性可應用於控制器或甚至方法上。它將允許您對誰可以訪問控制器中的方法有精細的控制。

[Authorize(Roles = "ADMIN, Sales Admin")]