1

我正在考虑编写一个自定义 RoleProvider 来与外部第三方系统对话。但是,我需要的“角色”并没有在系统中明确定义,而是基于系统内的条件。例如,角色可能被定义为分配给特定委员会的人或处于特定成员级别的人。这意味着系统没有我想要使用的角色的概念,也没有定义它们的机制。显然,角色维护方法在这里毫无意义并且将保持未实现,但角色查询方法必须在某处定义角色。

在这种情况下如何定义和使用角色?为这些信息维护一个单独的数据库将是一场噩梦。此外,该框架将用于角色完全不同的多个部署中。我一直认为我需要使用角色对象编写某种系统,其中包含确定用户是否处于该特定角色所需的逻辑,但我无法弄清楚如何使其与角色提供者模型一起工作。

我错过了一些明显的东西吗?我会完全错了吗?

4

1 回答 1

1

好吧,你可以做一些事情;您可以创建一个角色提供者以在您的系统中担任他们的职位(委员会成员等)并将其转换为角色字符串。显然,您希望执行一次并缓存它们,但这是可能的。

另一种选择是跳过内置的角色功能,并在您的页面中检查它们的状态并据此验证它们;例如,他们是否有权查看这个委员会,检查他们是否是成员,并允许他们;否则,拒绝他们。之类的东西。

HTH。

于 2010-08-06T16:08:12.937 回答