gpt4 book ai didi

ASP.NET 安全角色和权限

转载 作者:行者123 更新时间:2023-12-04 15:16:41 25 4
gpt4 key购买 nike

我对 ASP.NET 安全模型很满意,可以根据用户的角色允许/拒绝访问 web.config 中的用户,例如

<system.web>
<authorization>
<allow roles = "Admin" />
</authorization>
</system.web>

但是我想要做的是给管理员用户一组权限,然后可以检查例如具有“可以打印文档”、“可以删除文档”等权限的管理员用户

这种事情是否可以开箱即用,还是我需要走一条自定义路线?

最佳答案

您可以按照 this MSDN article 中所述使用 Azman .

但是我不喜欢 Azman 的许多方面,所以我推出了自己的作为 RoleProvider 的补充(管理权限到角色的映射的附加表、API 和管理工具)。

我的自定义实现非常简单:

  • 角色和权限之间的 M-N 关系。
  • 测试给定主体是否具有给定权限的 API“HasPermission”。这只是遍历所有角色并检查角色是否具有给定的权限。出于性能原因,映射权限角色使用 ASP.NET 缓存进行缓存。
  • 关于ASP.NET 安全角色和权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/862904/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com