大家好,我几天来一直在寻找答案,并且已经阅读了几篇文章,但仍然很困惑。
我正在使用一个用户表,其中的字段包括名字、姓氏、电子邮件、密码、角色 ID 和电话号码等其他内容。
另外我有一个“角色表”,其中有一个字段代表字符串中的“角色名称”,而其他几个字段代表布尔类型的不同访问,例如“AccessToAlterItemInformation”,如果具有此类角色的用户具有(AccessToAlterItemInformation == True ) 将被授予访问项目编辑页面的权限。关于这个话题,我想问几个问题:
- 像这样的代码:
[授权(角色=“管理员”)]
习惯于对我看到的几个帖子进行授权,但我想做更多类似的事情
[Authorize(user.role.AccessToAlterItemInformation == true)] //I know this is not right but something similar
OR:
if (User.Roles.AccessToAlterItemInformation == True)
{
//Do something as Access granted
}
我怎么能做到这一点?(或其他一些至少实现类似的方法,以便我可以根据不同的访问权限制作网站授权)
-2。根据上述第一个问题的要求,我必须使用已经创建的用户表和角色表,使用带有 Razor 的 MVC 4 Web 应用程序来实现成员/用户系统。我怎么能做到这一点?我想尽可能多地使用已经存在的任何东西(asp.net、simplemembership 等)并尽可能少地进行更改,因为我真的只剩下很少的时间来做这个项目了。请帮我!提前致谢!
对不起我糟糕的英语