我有一個超級簡單的ASP.NET MVC應用程序,它使用RpxNow(OpenID)來允許用戶登錄。我現在想讓用戶編輯他們自己的帳戶並提供管理員訪問權限來編輯任何人的帳戶。ASP.NET MVC沒有數據庫的角色(也沒有角色提供者)
我有兩個單獨的 「編輯帳戶」 的觀點:
- 〜/帳號/編輯/
- 〜/帳號/編輯/ 1
第一負載帳戶詳細信息基礎上登錄的用戶。第二個使用提供的AccountId加載帳戶詳細信息。第一個是標準用戶,第二個是管理員。首先,我需要定義角色(用戶,管理員),然後我需要爲該角色分配一個用戶帳戶(或多個)。
然後我需要檢查控制器中的角色。我喜歡這個概念:
http://schotime.net/blog/index.php/2009/02/17/custom-authorization-with-aspnet-mvc/
所以,下到的問題:
- 有沒有一種簡單的方法來定義在web.config中的角色列表?
- 有沒有簡單的方法來定義哪些用戶在web.config中的哪些角色?
- 有沒有辦法做到這一點,而不使用會員/角色提供者?
- 我從錯誤的角度來看待這個嗎?我應該將應用程序分成兩個分支並根據文件夾授權進行保護嗎?
我實現了一個自定義角色提供程序。在旁註中,我並不喜歡默認的Membership表結構,特別是對於OpenID。 – Junto 2009-08-21 08:49:44