作为 MVC 框架的新手,我正在尝试建立一个自定义成员资格提供程序,它可以支持组或部门的概念。
我需要将每个用户分配给几个组中的一个(并且只有一个) - 每个组(及其成员)只能查看属于它的记录 - 由 GroupId 标识。
我需要以某种方式将此 groupid 存储在用户配置文件中,以便当他们登录并调用(例如)控制器上的 Index 方法时,传递 groupid 然后过滤用户可以看到的记录。
我确信这是一种直截了当的方法,但我似乎有一个心理障碍。
任何见解都会有所帮助(而且可能非常简单!)
罗杰
我想知道您是否可以使用“角色”而不是“组”。使用角色可以轻松处理权限。通常,角色类似于管理员、经理、超级用户、用户、访客。但是您不能将角色用于您的目的吗?
以下是在成员资格提供程序中使用角色的说明:如何:在 ASP.NET 2.0 中使用角色管理器。您可以通过搜索“角色”而不是“组”来找到更多信息。
如果您没有 Membership 源代码作为参考,您可以从这个页面下载它Microsoft ASP.NET 2.0 Providers: Introduction以查看他们如何为基本版本中的角色编码。