我一直在閱讀有關asp網頁管理工具。我閱讀了關於創建角色和內容並強制控制器使用身份驗證以便查看。我的問題是,例如在管理工具上創建一個名爲Peter的用戶,併爲他分配管理員角色。然後我想創建另一個名爲LimitedAdministrator的角色。但我希望彼得在他的View上創建新用戶(我正在使用MVC)。任何人都可以向我指出如何做到這一點。讓管理員從特定角色創建用戶
我想讓彼得在他的頁面上看到,比如「創建用戶」,這個用戶將被創建爲有限管理員。
謝謝!
我可能會通過限制顯示在頁面上供Peter選擇的可用角色來處理這個問題。您還需要驗證在請求中傳遞的角色是否也是Peter創建的有效角色。假設您正在使用下拉菜單讓Peter爲新用戶選擇角色。然後,只需使用任何用於做出該決定的邏輯就可以訪問彼得分配的角色來填充下拉列表。如果彼得只能分配有限管理員,那麼你不需要給他提供選擇,只要根據你的邏輯爲彼得應用角色服務器端即可。
如果你這樣做,你將不需要爲每種類型的管理用戶分別擁有不同的頁面/視圖。您可以重新使用該視圖,因爲您正在更改模型中的數據。該視圖根據與用戶能力相對應的模型顯示正確的數據。
如何自動鏈接該角色。事情是我想要一個正常的視圖,以便我用戶創建他的帳戶作爲「正常」的角色。然後peter管理員創建帳戶的用戶與角色「的限制」,是的,我可以處理這個像「幕後」,但我在哪裏可以找到如何做到這一點的信息? – bb2 2011-03-19 23:48:38
@ bb2 - 角色只是數據 - 具有角色的人只是意味着角色與該人之間存在關係。你需要的是一組管理這些關係的接口。保護這些操作,以便只有已經處於適當角色的用戶才能使用它們。因此,例如,Peter在用戶的頁面上看到一個鏈接,用該用戶的用戶ID作爲id參數進行「account/editrole」。這顯示了Peter可以更改用戶角色的頁面。在帳戶/註冊(或創建)頁面上,如果用戶是管理員,則使用下拉菜單以允許「LimitedAdmin」或「Normal」等。 – tvanfosson 2011-03-19 23:53:25
你的問題是什麼?我不明白你寫的是什麼。 – Gabe 2011-03-19 23:39:08
@Gabe - 我想@ bb2想要做某種「角色管理」,他可以在其中添加/刪除新角色併爲每個角色授予權限 - >例如。 「記者」可能會添加/刪除新聞文章,但不應該能夠做任何事情,如用戶管理等。 – ebb 2011-03-19 23:42:13