0

是否有一种可以在运行时修改的细粒度访问的首选方法?

ASP.net 成员似乎不支持这一点。我想创建恒定的不可见子角色,以便有一组隐藏角色,如“_CanEditContent”和“_CanDeleteOthersContent”。检查将[Authorize(Roles = SubRoles.CanEditUser)]检查用户是否处于具有 _CanEditUser 角色的角色中。问题在于如何将角色分配给其他角色,以便当我们创建像“UserAdmin”这样的新角色时,我们如何将“_CanEditUser”角色分配给该新角色?这似乎是不可能的。

我需要做的是能够在运行时创建角色并为新角色或现有角色添加自定义权限,我将使用类似于[Authorize]AJAX 方法的自定义检查来进行检查。我将如何实现这一目标?

4

1 回答 1

0

事实上,asp.net 会员不支持这一点。您必须使用自己的授权属性推出自己的机制,这将使用有关用户(或角色)权限的信息。

您可以使用 asp.net 成员资格进行角色管理,然后以任何您想要的方式为角色分配权限,例如数据库。

于 2012-08-09T06:46:30.387 回答