用戶管理和頁面訪問

Question

只是想問如何實現基於用戶角色的用戶管理和頁面訪問？

1]假設頁/功能訪問基於類型的用戶例如給出：銷售，市場營銷，工程。所以我們最終像

if(CurrentUser.IsInRole("Sales")) 
{ 
//for - sales feature 
} 
else 
{ 
// etc..etc.. 
} 

這怎麼可能避免？

2]假設如果新角色被添加/創建，那麼修改代碼是不可行的？

3]如果角色存儲在數據庫中，可以使用相同的設計嗎？

目前正在使用Asp.net ..但也歡迎任何通用/特定解決方案。

THX
Amitd

Answer 1

您可以限制網頁訪問很容易。例如，爲每個用戶組創建一個子目錄： 銷售，管理，市場營銷。在這些目錄中的文件名爲與以下內容web.config文件地點：

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
    <authorization> 
     <allow roles="Sales"/> 
     <deny users="*"/> 
    </authorization> 
    </system.web> 
</configuration> 

與可訪問這些目錄中的角色（一個或多個）的每個文件替換角色名稱。放置在其中一個子目錄中的任何網頁只能由該角色的用戶查看。

無論用戶和角色的存儲位置如何，此技術都可以工作。