0

嗨,我如何在我的系统中编写代码,即

1) 用户 1:添加、删除、更新、查看 2) 用户 2:仅更新 3) 用户 3:仅查看

我使用 vb.net 和访问数据库。有一些我的代码

Dim strConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\Users\user\Documents\MIS\LabSystem\LabTestSystem\LabSystemDB.mdb"
 Dim conn As New OleDbConnection(strConnectionString)

    conn.Open()
    'Enter default login details username and password
    cmd = New OleDbCommand("select * from Login where username='" & TextBox1.Text & "' and password='" & TextBox2.Text & "'", conn)
    dt.Clear()
    da = New OleDbDataAdapter(cmd)
    da.Fill(dt)
    If dt.Rows.Count > 0 Then
        Session("username") = TextBox1.Text
        Response.Redirect("Main.aspx")

    Else
        TextBox1.Text = ""
        TextBox2.Text = ""
        Label1.Text = "Incorrect value: Invalid login or password."
        Label1.ForeColor = System.Drawing.Color.Red
    End If
4

1 回答 1

0

通过查看您提供的代码,我认为这是您正在开发的 asp.net Web 应用程序?

要限制站点用户进行固定范围的操作,您需要在站点中实施基于角色的授权机制。用户 1 将在角色 1 中,角色 1 中的用户可以添加、更新、删除和查看。角色 2 的用户只能更新,角色 3 的用户只能查看。

查看以下链接,了解如何为您的站点实施角色提供程序:

http://msdn.microsoft.com/en-us/library/8fw7xh74(v=vs.100).aspx

http://www.codeproject.com/Articles/281573/ASP-NET-Membership-and-Role-Provider

于 2012-10-31T07:59:05.770 回答