ASP.Net成員資格和角色管理

Question

尋找關於ASP.Net 2.0內置成員資格和角色管理的一些反饋。

有很多人使用它嗎？ 什麼是好的和/或壞的？ 我可以將多個角色分配給單個用戶嗎？ .Net應用程序的替代規範是什麼？

我個人喜歡爲角色定義權限或操作的想法。好像我只能將一個角色分配給一個用戶，並且我希望角色能夠相互繼承權限，那麼使用內置成員資格管理器來管理將是一件非常頭疼的事情。

如果我有以下作用..

出版商 編輯 會員

，我想編輯器有一定的權限發佈和會員必須加上一些它自己的，在我代碼這將很難確定當前用戶是否可以編輯某些內容，而不是僅僅擁有一個由角色提供的權限列表，而只是檢查「編輯文章」是否在列表中。

Answer 1

內置的成員資格提供程序非常易於使用，而且相當安全。我在不同的項目中使用了它的幾個版本。關於它的偉大之處在於，如果它不能完全做到你需要它做的事情，你可以隨時擴展它。內置的Identity對象具有角色，他們很容易訪問，存儲和比較。

如果您使用的是.Net，並且您需要一個快速的，預先打包的，合理安全的身份驗證源，那麼對於內置的成員資格提供程序而言，您確實不會出錯。如果你需要更多的安全性，只要拿出他們給你的東西，讓它變得更加硬核。如果你有一個LDAP存儲，那麼將現有的成員資格認證與LDAP存儲相集成甚至相當容易。