目前在我的 Web 应用程序中,我有针对用户凭据的简单 USER_LEVEL 字段,例如
- 普通的
- 授权人
- 行政
随着我们进一步发展,我看到这些角色出现了更多的歧义,并扩展了现有的类型,因此理论上,管理员角色本质上会赋予该人 777 访问所有内容(不一定是传统 CHMOD 方式中的 777,但本质上是全权委托)做他们想做的事)。
在 ASP.NET 世界中,我将如何最好地实现这种行为(我注意到 ASP.NET 已经内置了 Roles 方法,但是在项目的这个阶段,我不确定尝试使用此功能是否可行。
如果这不被认为是最佳实践,任何人都可以指出任何教程或自己的实施经验,或者指出我应该使用的方向吗?