1

我正在开发一个网站并拥有 3 个基本用户角色。角色是“admin”、“manager”和“user”。我已经阻止了某些页面的基本用户,但允许管理员和经理访问其他人。我创建了一个单独的页面来删除用户,但是,我不想让“经理”角色的人能够从“管理员”角色中删除某人。“用户”角色无权访问此页面,所以我不担心。我有一个显示所有用户的下拉列表和一个删除所选用户的按钮,它正在工作。我只想添加不允许“经理”角色从“管理员”角色中删除某人的安全性。

这是我到目前为止的 onClick 事件代码:

string adminuser;
usertodelete = usersddl.SelectedItem.ToString();
if (Roles.GetRolesForUser(usertodelete) = "admin")
   adminuser = "admin";

if (Roles.IsUserInRole("admin") && User.IsInRole("manager"))
    statuslbl.Text = "You do not have sufficient privileges to remove this user.    Only Administrator's can remove administrators from the system.";

else
{
    System.Web.Security.Membership.DeleteUser(usertodelete);
    Response.Redirect("~/Account/DeleteAccount.aspx");
}

我知道我的 if 语句此时在查找和分配某个用户并检查他们的角色时是错误的。

4

1 回答 1

1

我只想添加不允许“经理”角色从“管理员”角色中删除某人的安全性。

if (Roles.GetRolesForUser(userToDelete).Contains("admin") && !User.IsInRole("admin"))
{   // only allow admins to remove other admins.
   statuslbl.Text = "You do not have sufficient privileges to remove this user.    Only Administrator's can remove administrators from the system."; 
} else {
}
于 2012-08-09T13:57:52.757 回答