-1

我是 ASP.NET 的新手,我正在开发 ASP.NET 网站应用程序,其中我有一些内部(或特定于域)角色。例如,BoardOfDirectors、经理、属于 Employee 类的秘书和 ShareHolder 另一个角色,另一个是公司管理员/创建者/所有者等。所有这些角色都是内部(或域/业务模型)特定角色,它们将业务功能划分为特定角色/演员可以表演。

我的一位同事告诉我在 ASP.NET 基于表单的身份验证、授权和会员资格类等方面进行研发。有了这个,我最初想到可能 ASP.NET 提供了一个现成的角色管理模块,可以定制任何特定领域的需求(就像我们在现成的 CMS 系统中看到的那样)

但是,经过一番谷歌搜索,我意识到基于表单的身份验证限制了使用 Web 资源特别是页面的角色。这使我想到内部(或特定于域)角色管理与 ASP.NET 基于表单的身份验证无关。相反,基于表单的身份验证(因为它限制对网站页面的访问)可用于管理网站的外部角色,如网站管理员(具有不同的网站文件夹/文件结构,仅应由数据库中指定的角色访问,如站点管理员左右。类似地,基于表单的身份验证可用于区分站点成员和免费用户/访问者。

对于我的内部/域特定角色,我真的看不出有任何理由在不同的基于角色的文件夹中创建具有重复或重叠功能的多个页面,例如公司创建者将能够执行经理可以执行的业务功能,所以我不会喜欢创建两个单独的文件夹/文件;一个用于 Company Creator,另一个用于 Manager,其中 Manager 页面复制了 Company Creator 的一些功能。我觉得使用业务逻辑(在我的域模型层中)处理域角色是合适的。

如果我的理解/假设有误,或者我遗漏了什么,我需要你的建议?

问候

4

1 回答 1

0

不要混淆身份验证和授权。

在您的情况下,身份验证将通过使用基于表单的身份验证来完成,而授权将基于用户角色。

身份验证将确保系统识别用户。授权将确保该用户是否被允许执行某些操作或功能。

于 2013-10-09T03:24:56.213 回答