7

来自 ASP 新手的超级简单问题:我正在开发一个仅限内部的 ASP.NET 网站,该网站全面使用 Windows 集成身份验证。基本上我想将三个角色与该站点相关联:用户、经理和管理员。该站点对整个组织开放,因此经过身份验证的任何人都是用户,除非他们是经理或管理员。

管理员和管理员列表需要在数据库中,而不是在 web.config 中。此站点的角色信息与可以从用户的 AD 配置文件中了解的内容没有任何关联。

我很快就学会了 ASP.NET,而且我绝对有能力研究正确的解决方案,但我希望有人能在这里让我走上正确的道路。完成这项工作的最佳方法是什么?我想它涉及在集成身份验证之上使用角色提供程序,但在我开始研究一百万个选项并可能选择错误的选项之前,我想我会在这里问。

谢谢!

4

2 回答 2

3

我也必须这样做,我使用 Scott Guthrie 的以下博客条目让我继续前进......

http://weblogs.asp.net/scottgu/pages/Recipe_3A00_-Implementing-Role_2D00_Based-Security-with-ASP.NET-2.0-using-Windows-Authentication-and-SQL-Server.aspx

对我来说效果很好。

我没有创建新的提供者或任何东西。Scott 的博客文章很好地阐述了这一点。虽然这是一个相当的技巧,但让我快速完成并成功了。

通过这个技巧,您可以将 Windows 身份验证与基于 DB 的角色一起使用。

于 2009-09-14T18:46:04.180 回答
0

您可以在此处使用 ActiveDirectory信息来使用 MembershipProvider

于 2009-09-14T18:49:39.040 回答