Управление пользователями в Заявке MVC

Question

Я надеюсь создать некоторые безопасные районы моего приложения MVC, я понимаю, как пользователи могут зарегистрироваться, войти в систему и т.д. с отказа от контроллеров просмотров коробки и т.д.

Одна вещь, которая, кажется, потерянный на мне способ управлять этими пользователями после регистрации. Некоторые вещи, которые я хотел бы быть в состоянии сделать:

1. Назначить роли пользователей
2. пользователей CRUD
3. CRUD роли

Это все функциональные возможности я должен построить сам или я просто что-то здесь отсутствует? Все, что я нашел, поддается написанию кода, чтобы делать все это, но кажется, что они достаточно стандартны, чтобы они существовали.

Answer 1

все очень просто. если вы посмотрите на свою автогенерированную БД для пользователей, вы увидите, что она уже содержит таблицы для ролей и т. д., поэтому все уже подготовлено для общего использования, вам просто нужно определить основы и использовать их.

Вы можете сначала попытаться сыграть с ним немного, добавив значения вручную в таблицы БД, чтобы получить представление о том, как это работает.

1. определить роль
2. присвоению пользователей с этой ролью
3. в настоящее время в зависимости от вашего использования, нужно ли разрешить \ запретить доступ к действию или целых контроллеров просто установить это, например выше действия или класс [Authorize(Roles = "Admin")].

4. в дополнение к (3) вы можете также принимать решения на стороне сервера (C# и cshtml) в соответствии с ролями пользователей, используя:

   уаг userManager = новый UserManager (userStore);

   если (userManager.IsInRole (user.id, "Администратор")) {...}

далее в этом link, он переходит к действиям CRUD - определить и использовать.