0

我们正在考虑增强我们当前的安全访问模型,这基本上是检查用户是否登录。我们现在需要访问模块和页面以及页面中可能的某些部分,例如基于您的角色的下拉限制。

我不确定如何设计,但也许一些指针和在这里编写要求会有所帮助。

用户通常属于一家公司。用户通常在该公司内拥有一个角色 公司由 1 个或多个子公司组成 用户/角色可以访问系统中的某些模块 用户/角色可以访问部分或所有子公司。角色必须是完全可动态配置的。

需要一个接口来配置用户和角色的访问权限。

菜单需要根据访问权限进行配置 页面需要根据访问权限进行配置

我们目前正在使用 asp.net 2.0,但可能会升级。

因此,基于此,我认为我们需要用户、组、角色(但角色需要可配置)和模块 一个组织的角色可能具有相同的名称,但可以访问完全不同的模块。

我不确定 asp.net 会员资格是否合适,所以想要一些意见,因为它接缝访问页面在配置等中都是硬编码的?

4

1 回答 1

0

是的,你可以使用ASP.Net Membership Provider你所说的。

正如您所说,您使用的是ASP.Net 2.0,您不能使用基于实体框架的新ASP.NET 通用提供程序。

但是,Membership Provider是在 ASP.Net 2.0 中引入的。因此,您仍然可以使用旧版本来aspnet_regsql.exe创建具有正确架构的表。

这是分步说明的链接 -

http://www.4guysfromrolla.com/articles/120705-1.aspx

请注意,您不能从迁移old ASP.Net 2.0 Membership到新的Universal Providers.

于 2013-05-30T16:44:24.423 回答