1
我正在使用ASP.Net MVC
進行Web開發。目前,我的網站的用戶在訪問控制器的操作時根據他們的角色被授權。如何允許用戶爲其子用戶/代理定義可訪問的頁面?
每個用戶都可以定義子用戶或代理,並允許他們訪問他/她已有訪問權限的子集。例如,用戶A
可以訪問動作{a, b, c}
。現在他要定義代理人B
和C
並授予他們分別訪問動作{a}
和{b, c}
。
考慮到操作名稱在開發過程中可能會發生變化,我該如何實現?
因此,對於每一個行動,我都應該定義一個新角色。我認爲這可能會導致UserRoles表中的大量角色和大量記錄。另一方面,命名這些角色可能是一項艱苦的工作。 – Mowji
你的問題談到了每個動作的角色。您可以使用控制器級別的角色來控制對控制器上所有操作的訪問。您還可以使用角色來控制對應用程序特定區域的訪問。 –