我有一個ASP.NET應用程序需要角色和站點。如何向ASP.Net MVC中的角色添加第二維/軸?
簡化的例子:
站點A:管理,編輯器,只讀
站點B:管理,編輯器,只讀
站點C:特權,編輯器,只讀
的內置在ASP.NET角色中,動作過濾器可以處理我們需要的角色的一個維度,但它並沒有考慮角色來自哪個站點。
[Authorize(Roles = "Admin, Editor")]
public ActionResult EditSiteStatus(int SiteId)
{
// do work for this site
// should only be done by Admins or Editors authorized for this site only.
}
有沒有辦法配置/擴展第二維/軸(站點)的角色?每個網站都需要與原始網站相同的角色。
除非獲得該許可,否則站點B的「編輯器」不能編輯站點C.
(我擔心這可能在主觀題明朗的灰色地帶結束了,但我相信在它裏面的知識內核,如果你有建議,是非常有用的許多如何字更好)
你如何存儲用戶的網站關聯? – mattytommo 2013-03-27 18:06:44
我在設計階段,所以我打開如何存儲它們。我在問這個問題,以確定我是否能夠使用內置的ASP.NET角色。我可能需要構建自定義的用戶+角色+站點映射表和一些自定義操作過濾器,而不是內置角色。 – 2013-03-27 18:10:27