我想为当前用户的特定角色设置一些权限。例如:我必须扮演 3 个角色,顺其自然
- 超级管理员
- 行政
- 导师
如果我为主管设置权限,超级管理员和管理员应该自动获得权限。如果我设置为管理员,那么超级管理员应该获得权限,但主管应该无法访问这些页面。
请帮忙解决
注意:我不想给特定用户多个角色
问问题
912 次
2 回答
0
我不想为特定用户赋予多个角色。
您应该能够为用户分配多个角色;这就是角色基础授权的方式。角色的身份验证不应依赖于其他角色。
请不要将层次角色实现到基于角色的身份验证。
这不是一个好的设计实践。一不留神就会变成循环依赖,很难调试。
于 2013-07-22T20:41:57.807 回答
0
使用“授权管理器”有非常有效的解决方案。
它提供了一个灵活的框架,用于将基于角色的访问控制集成到应用程序中。它使使用这些应用程序的管理员能够通过分配的与工作职能相关的用户角色提供访问权限。
授权管理器应用程序以授权存储的形式存储授权策略,这些授权存储存储在 Active Directory 域服务 (AD DS)、Active Directory 轻型目录服务 (AD LDS)、XML 文件或 Microsoft SQL Server 数据库中。然后在运行时应用这些策略。
欲了解更多信息,请访问http://msdn.microsoft.com/en-us/library/bb897401.aspx
于 2013-07-22T13:53:24.070 回答