Безопасность на основе ролей в ASP.NET

В моем приложении ASP.NET 3.5 на ASPX-страницах мне необходимо реализовать политику обновления данных на основе ролей.Безопасность на основе ролей в ASP.NET

Если у пользователя есть привилегия, он все равно может обновить , но не все. Если пользователь с максимальным привилегией может обновлять все файлы на странице.

Я пытался реализовать это, используя общий подход, но не уверен, что .NET имеет встроенные функции для реализации этого.

Пожалуйста, помогите мне знать правильный подход, если кто-либо уже сделал thsi раньше.

С уважением, Shikhar

источник

2012-02-28 iPhoneDev

Да, вы хотите использовать ASP.NET Membership. После того, как вы едите, что на месте, вы можете проверить роли на пользователе, например, так:

if (Roles.IsUserInRole("User1", "Role1")) 
    // allow whatever you need to

источник

2012-02-28 21:03:55

этим я должен держать код на каждом элементе управления на всех страницах. Я пытаюсь найти общий подход. – iPhoneDev

@iPhoneDev Вы можете определенно использовать DRY, поместив это в класс и позвонив в этот класс, чтобы определить, к каким файлам можно получить доступ. Это довольно общий. –

Если вы используете asp.net membership provider, вы можете ограничить содержимое страницы на основе ролей пользователь является в

источник

2012-02-28 21:04:23 aweis

Безопасность на основе ролей в ASP.NET

ответ

Смежные вопросы