对于我正在开发的系统,我使用的是 SimpleMembershipProvider 和 SimpleRoleProvider。
但是根据一个新的要求,我觉得我不能再使用这些来授权用户他们的角色和访问级别。
目前,在系统中,有多种类型的角色。
- 超级管理员
- 行政
- 客户服务
- 支持
这些存储在“webpages_Roles”表中,超级管理员应该能够在必要时添加新角色并为用户分配访问级别。所以这意味着,如果“超级管理员”后来想将此角色名称更改为“全局管理员”,系统应该可以正常工作。但是现在,当这种情况发生时,一切都会中断。有没有更好的方法来实现这个场景?
我遇到的另一个问题是,
- “超级管理员”可以以任何角色将任何用户添加到系统中
- “管理员”无法查看/创建/更新“超级管理员”帐户
- “管理员”可以创建/查看/更新“管理员”或任何其他角色
- 其他用户角色无法查看“管理员”或“超级管理员”
有什么更好的方法来设计和实施这些?
多谢。