那些遇到过的问题

ASP.NET安全角色和权限

AJM*_*AJM 6 asp.net asp.net-membership

我对ASP.NET安全模型感到满意,根据它们所处的角色,可以允许/拒绝访问web.config中的用户. 

<system.web>
  <authorization>
    <allow roles = "Admin" />
  </authorization>
</system.web>
Run Code Online (Sandbox Code Playgroud)

但是,我想要做的是给管理员用户一组权限,然后可以检查,例如具有"可以打印文档","可以删除文档"等权限的管理员用户

这种事情可以开箱即用,还是我需要沿着自定义路线走?

blo*_*art 2

它不是开箱即用的。但如果您想要更细化,为什么不使用“CanPrint”、“CanDelete”等细化角色,而不是“Admin”等更广泛的角色呢?

如果他们想要一个容器类型场景,正如您在评论中指出的那样,您可以设置一个自定义 IPrincipal - 在身份验证之后,并且对于每个新请求,您都会查看用户的角色成员身份(“管理员”、“公共”等),然后覆盖您的 IPrincipal 上的 IsInRole。你可以在这里找到一个例子

归档时间:

查看次数:

6689 次

最近记录:

12 年,1 月 前
相关归档
如何在IIS7中禁用应用程序池空闲超时? 144
什么限制了我的ASP.NET应用程序可以对Web服务进行的同时连接的数量? 88
asp:TextBox ReadOnly = true或Enabled = false? 58
如何从ASP.Net发布然后重定向到外部URL? 34
自动Web UI测试 31
url-Encode vs Base64编码(用法)? 27
无法得到''的内在内容,因为内容不是文字的 20
在ASP.net中模拟HttpSessionState以进行nunit测试 11
ActiveDirectoryMembershipProvider"无法联系指定的域或服务器." 10
microsoft azure smtp电子邮件中继设置 10
难疑归档
如何更改远程Git存储库的URI(URL)? 3529
如何确定变量是"未定义"还是"空"? 2000
如何将元素移动到另一个元素? 1611
如何迭代Pandas中的DataFrame中的行? 1551
喜欢构成而不是继承? 1538
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
在视图控制器之间传递数据 1340
在Node.js中读取环境变量 1240
如何撤消'git reset'? 1172
用PHP清理用户输入的最佳方法是什么? 1069