我的申请中有一个部分不允许兼职人员使用,但允许全职员工使用。我们的全职员工比兼职员工多得多;所以我认为创建一个列出兼职人员并将他们排除在此控制器之外的角色会更容易,而不是获取全职人员的完整列表并维护该列表。我还没有找到任何真正适合我正在寻找的东西。大多数解决方案似乎都扩展了 Authorize 的功能,但我找不到与我正在寻找的东西接近的东西。
你能为我指出正确的方向吗?
例如:
[Authorize(Roles!="PartTimers")]
public class MyController : Controller { }
应该是[Authorize(Roles="FullTimers")],其他任何事情都违背了这里提供的框架的纹理。
稍后定义新的用户组(来宾)时会发生什么?明确授予他们访问权限然后扫描整个应用程序以查找需要拒绝的操作要安全得多。
WebForms 框架确实提供了一个<deny roles ="..." />功能,但它主要与roles="*"and一起使用,users="?"并且在这里不适用。
我认为创建一个列出兼职人员并将他们排除在此控制器之外的角色会更容易,而不是获取全职人员的完整列表并维护该列表。
“维护列表”的努力与成员的数量不成比例。无论如何,您都需要在报名表上使用复选框或其他东西。