假设对于一个社交网络项目,您有一个 if 语句,例如:
if (currentMember.IsFriendsWith(otherMember)....
otherMember's
如果方法返回真值,您将如何授予当前用户仅查看个人资料的权限?
假设对于一个社交网络项目,您有一个 if 语句,例如:
if (currentMember.IsFriendsWith(otherMember)....
otherMember's
如果方法返回真值,您将如何授予当前用户仅查看个人资料的权限?
public IQueriable<GUID> FriendsUserKey { get; set; }
将 a 添加到用户的配置文件模型可能更简单。这样您就可以查看是否FriendsUserKey
包含另一个用户的密钥,如果是,那么他们是朋友。
然后你可以编写一个方法来按照你想要的方式工作,currentMember.IsFriendsWith(otherMember)
小心不要以此为基础UserName
,以防万一用户被删除,然后新用户使用相同的UserName
.
回答您的标题,“有没有办法使用 ASP.Net 成员资格来动态授予权限?” 是的,从某种意义上说,您可以动态添加和创建角色,但这不是解决这种情况的方法。
要创建角色Roles.CreateRole("roleName");
并将用户添加到该角色,Roles.AddUserToRoles("userName", "roleNames");